PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP kann Schema nicht laden



pnuernbe
17.11.03, 20:59
Hallo, hab meine LDAP Server fast Startbereit und laut SuSE Handbuch (mein erstes mal mit LDAP:) das inetorgperson.schema in die slapd.conf laut folgendem Code eingebunden.

/etc/ldap/slapd.conf

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/inetorgperson.schema

Immer wenn ich den LDAP Server starten möchte (rcldap start) bekomme ich eine Fehlermeldung, das nicht alle Attribute (z.B. Audio) akteptiert werden können. Lösche ich die entsprechenden Attribute im inetorgperson.schema...started der Server einwandfrei.
Weiß keine Lösung ? Normal müssten doch alle Attribute erkannt werden....
kann ja nicht alle möglichen Schemen einbinden....?
Danke..

Gruß

Peter

mamue
17.11.03, 21:46
Die Attribute zu löschen ist eine ziemlich doppelplus ungute Idee.
Such doch mal im Schema-verzeichniss nach den fehlenden Attributen, ein grep "attributname-der-wo-da-fehlt" *.schema solte Dir da einiges anzeigen.
Dir wird, so vermute ich stark, noch ein schema fehlen, dass Du noch vor inetorgperson "includen" musst.

mamue

pnuernbe
19.11.03, 18:32
O.K...lass das mit dem löschen besser dann mal sein...Danke für den Tipp.
Wusste auch nicht, das die Schemen in einer Hirachi eingebunden werden müssen.
Hatte mich einfach an das Beispiel im SuSE Buch gehalten, wo nur die Rede von einem zwingent wichtigem core.schema ist...
Versuchs mal weiter...trotzdem hab das Gefühl das bei SuSE 9.0 irgendwie alles anders ist....:(

mamue
19.11.03, 18:52
Die schemata an sich sind in keiner Hierarchie eingebunden. Die objectclassen sind hierarchisch. SuSE macht da auch keinen eigene Kram, das ist OpenLDAP (2.1.12 bei Susi9, oder?). Das findet sich beschrieben in allerlei Büchern und hält sich auch recht eng an den LDAP-Standard. Mit SuSE9 kann man LDAP als authentifizierungsquelle sogar mit yast konfigurieren, das ist nicht schlecht.

mamue

pnuernbe
20.11.03, 18:18
Soweit ich weiß, kann man einen LDAP Client mit YAST einrichten. ..Wobei hier der Vorteil ist, ist mir allerdings unklar ???
Der Server an sich muss aber von Hand konfiguriert werden, wobei das Handbuch meiner Meinung nach völlig ungenügent ist...Die Beispielskripte im Buch unterscheiden sich ja schon von denen im System...so kann das beim ersten LDAP Versuch bestimmt kein Erfolg geben.
Hab auch verschiedene Internet Tuturials getestet, aber stoß immer wieder auf probleme...wenn Du ein Buch empfehlen könntest, würde mich das sehr freuen.

Gruß

Peter

mamue
20.11.03, 21:52
Es gibt mittlerweile eine Reihe guter Bücher. Schlecht ist das von Addison Wesley, LDAP mit Linux oder so. Das von Wrox-press taugt auch nicht so besonders, es ist zu Netscape, eDirectory etc. lastig.
Mein Favorit ist das aus dem Manning-Verlag, denn es behandelt auch die Anwendungsentwicklung (Java/Perl) und LDAP sowie das Schreiben eigener Schemata. Deneben ist es recht kurz und sehr gut lesbar, eines der ganz wenigen IT-Bücher, die ich für sehr spannend geschrieben halte.
Das Buch von OReilly ist auch nicht schlecht, aber Printer-publishing und DNS mit LDAP interessieren mich nicht so sehr. Auch das von DPunkt gefiel mir recht gut, es ist hinreichend detailliert und gut lesbar.

mamue

swen1
21.11.03, 10:53
Für LDAP brauch man schon etwas Zeit, ich denke wenigstens 2 Wochen mit viel lesen und probieren.

Ich wollte mir jetzt auch mal ein Buch "LDAP verstehen, OpenLDAP einsetzen" aus dem dpunkt-Verlag holen. Es ist das neueste (es ändert sich ja immer einiges) deutsche Buch, hoffe es ist gut. Aber es gibt viele Anleitungen im Internet, und ein erster laufender Server sollte damit auch aufzusetzen sein.

Gruß Swen