RE: Re: один домен на несколько CGP

От: Pavel Kovalenko <CGatePro_at_mx_ru>
Дата: Wed 30 Mar 2005 - 15:56:37 MSD

14:55:52.90 4 LDAP-00018([192.168.185.70]) got connection on
[192.168.185.146:389]
14:55:52.90 5 LDAP-00018([192.168.185.70]) inp: SEQ(50) 02 01 01 60 2D 02 01

02 04 21 75 69 64 3D 70 6F 73 74 6D 61 73 74 65 72 2C 63 6E 3D 6D 61 73 74 65 72 2E 6C 61 63 6F 73 2E 72 75 80 05 64 65 76 69 6C 14:55:52.90 4 LDAP-00018([192.168.185.70]) BINDing as 'postmaster@master.lacos.ru'
14:55:52.90 2 LDAP-00018([192.168.185.70]) 'postmaster@master.lacos.ru' connected from [192.168.185.70:2591]
14:55:52.90 4 LDAP-00018([192.168.185.70]) Logged in as <master>. authType=0 14:55:52.90 5 LDAP-00018([192.168.185.70]) out: 30 0C 02 01 01 61 07 0A 01 00 04 00 04 00
14:55:52.90 5 LDAP-00018([192.168.185.70]) inp: SEQ(101) 02 01 02 63 60 04 14 75 69 64 3D 74 65 73 74 2C 63 6E 3D 6C 61 63 6F 73 2E 72 75 0A 01 00 0A 01 00 02 01 01 02 01 3C 01 01 00 87 0B 6F 62 6A 65 63 74 63 6C 61 73 73 30 2C 04 0A 68 6F 73 74 53 65 72 76 65 72 04 0B 6F 62 6A 65 63 74 63 6C 61 73 14:55:52.90 4 LDAP-00018([192.168.185.70]) searching(base) 'uid=test,cn=domain.dom'
14:55:52.90 4 LDAP-00018([192.168.185.70]) searching where (objectclass=*) 14:55:52.90 4 LDAP-00018([192.168.185.70]) searching for (hostServer objectclass aliasedObjectName)
14:55:52.90 1 LDAP-00018([192.168.185.70]) search failed. Error Code=unknown user account
14:55:52.90 5 LDAP-00018([192.168.185.70]) out: 30 20 02 01 02 65 1B 0A 01 01 04 00 04 14 75 6E 6B 6E 6F 77 6E 20 75 73 65 72 20 61 63 63 6F 75 6E 74 14:55:52.90 3 LDAP-00018([192.168.185.70]) request reading failed. Error Code=connection closed by peer
14:55:52.90 2 LDAP-00018([192.168.185.70]) 'postmaster@master.lacos.ru' disconnected ([192.168.185.70:2591])
14:55:52.90 4 LDAP-00018([192.168.185.70]) closing connection 14:55:52.90 4 LDAP-00018([192.168.185.70]) releasing stream

---

С уважением,
pavelk

-----Original Message-----
From: Vladimir A. Butenko [mailto:CGatePro@mx.ru] Sent: Wednesday, March 30, 2005 3:32 PM
To: CommuniGate Pro Russian Discussions
Subject: [CGP] Re: один домен на несколько CGP

On Wed, 30 Mar 2005 13:57:26 +0400

> кусками Log-а, которые показывают проблему.
>
> ****************************************************************
>
> Пытыюсь создать с дочерней машины аккаунт в domain.dom...
> Вот лог:

Нет, это не весь log. Соединение LDAP-00032 началось раньше.

> 12:48:36.43 5 LDAP stream thread started
> 12:48:36.43 5 LDAP-00032([192.168.185.70]) inp: SEQ(100) 02 01 02 63

>5F 04

> 13 75 69 64 3D 67 66 64 2C 63 6E 3D 6C 61 63 6F 73 2E 72 75 0A 01 00

>0A 01  00 02 01 01 02 01 3C 01 01 00 87 0B 6F 62 6A 65 63 74 63 6C 61 
>73 73 30 2C

> 04 0A 68 6F 73 74 53 65 72 76 65 72 04 0B 6F 62 6A 65 63 74 63 6C 61

>73 73

> 12:48:36.43 4 LDAP-00032([192.168.185.70]) searching(base)

>'uid=test,cn=domain.dom'

> 12:48:36.43 4 LDAP-00032([192.168.185.70]) searching where

>(objectclass=*)

> 12:48:36.43 4 LDAP-00032([192.168.185.70]) searching for (hostServer

>objectclass aliasedObjectName)

> 12:48:36.43 1 LDAP-00032([192.168.185.70]) search failed. Error

>Code=unknown  user account

> 12:48:36.43 5 LDAP-00032([192.168.185.70]) out: 30 20 02 01 02 65 1B

>0A 01

> 01 04 00 04 14 75 6E 6B 6E 6F 77 6E 20 75 73 65 72 20 61 63 63 6F 75
>6E 74

Это означает, что удаленный сервер попробовал найти аккаунт test@domain.dom.

Не нашел. Что хорошо. Потому что нашел бы - не стал бы создавать.

Где проблема? Там, наверное, дальше что-то было? Типа попытки добавить запись в directory?

> 12:48:36.43 3 LDAP-00032([192.168.185.70]) request reading failed.
> Error Code=connection closed by peer
> 12:48:36.43 2 LDAP-00032([192.168.185.70]) 'postmaster@master.domain.dom'
> disconnected ([192.168.185.70:2117])
>
> P.S. Захожу под postmaster@master.domain.dom, если под
>postmaster@domain.dom
> - вообще не пускает :(

Кто такой master.domain.dom? Это главный домен? Если да - то всё правильно. Кто такой postmaster@domain.dom? Администратор secondary domain? Что такое "не пускает"? Не даёт смотреть или модифицировать Directory? Если так - то почему Вы решили, что должен мочь?

> Получается, как по ссылке
> (http://mx.ru/Lists/CGatePro/Message/9101.html?Skin=Russian)

постинги в данном листе, тем более - постинги от третих лиц - никак не могут заменять настоящее руководство. Тем более вопрос, заданный в том постинге не имеет к Вашей ситуации прямого отношения. Если вообще имеет какое-то.   

Еще раз: внимательно посмотрите Logs. То, что вы тут опубликовали - нормальная проверка отсутствия аккаунта (об"екта) перед его созданием.

> Спасибо!

Sincerely,
Vladimir

##################################################################

Вы получили это сообщение потому, что подписаны на список рассылки   <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>

Для административных запросов адрес <CGatePro-request@mx.ru> Получено Wed Mar 30 11:57:04 2005