Moin moin,

erstmal kurze aufklärung:

Ich habe ein heterogenes Netzwerk, dass Samba als Fileserver verwendet und NIS als Domaincontroller, jetzt ist NIS aber nicht mit Samba zu verknüpfen. Also wollte ich Ldap (www.openldap.org) installieren, nachdem ich 4 stunden damit verbracht habe, die ganzen Libs, Berkley Database und und und installiert habe, will das ganze nicht so, ich habe zwar noch ein paar Stunden geduld und Zeit, jedoch wollte ich fragen ob jemand eine "bessere" Alternative ausser Ldab und Yellowpages kennt?

Ich weiß es gibt eine Programm, dass auf Ldab aufbaut aber sich in NIS integriert und NIS in den Samba-Server integriert, ich weiß nur nicht wie es heisst. Weiß es jemand?

Wenn nicht, ich wäre auch sehr dankbar über ein aktuelles Howto, ich habe mehrere durchgelesen, leider hat mir keines so richig geholfen. Ich bekomme den ldab-server mittlerweile zum laufen (laut Top) aber ich bekomme leider keinen Zugriff auf das Ding :( für Hilfe wäre ich sehr dankbar.

Thx im vorraus.

LDAP ist eher ein Ersatz zu NIS, lässt sich aber mit kommerziellen Produkten in NIS integrieren.
Hast Du ldap (ldap.conf) schon konfiguriert?
Hast Du Dir schon Gedanken zum AUfbau des Verzeichnisses gemacht?
Erst einmal das Verzeichniss aufbauen (root-Einträge, ou-Einträge, accounts), dann nss und einige pam-dienste, wie ssh und danach an samba herangehen.

mamue

ja habe die conf schon gemacht, der Server startet auch mittlerweile. Habe das ganze erstmals auf einem lokalen Rechner laufen. Will mir erst alles genau anschauen, jetziges Problem ist noch, wenn ich die Ldif einspielen will, bringt er mir jede menge Fehler, Parse Fehler und unexpected blablabla. Ich weiß nicht, ob der Fehler in der config liegt oder in der Ldif oder im Syntax wie ich das ganze integrieren will.

Soll ich morgen mal die Config + Ldif posten? Komme im moment leider nicht ran, da ich schon zuhaus bin *g*

_Auszüge_ aus der slapd.conf, die ldap.conf unter /etc/ldap/ (sofern SuSE), sowie das ldif wären von Interesse. Des weiteren den ldapadd Befehl, so wie er verwendet wurde.
Auch ganz Hilfreich sein kann, sofern schon etwas vorhanden ist, die Ausgabe von ldapsearch -x

mamue

hmm, wenn ich ldapadd verwende kommt dieses hier:

LDAP vendor version mismatch: got 20124, expected 20122

Slapd.conf:

include /usr/local/etc/openldap/schema/core.schema
pidfile /usr/local/var/slapd.pid
argsfile /usr/local/var/slapd.args
database bdb
suffix "dc=testnet,dc=de"
rootdn "cn=Manager,dc=testnet,dc=de"
rootpw secret
directory /usr/local/var/openldap-data
index objectClass eq

Ldap.conf:

BASE dc=testnet, dc=de
URI ldap://ldap.testnet.de ldap://testnet.de:666

SIZELIMIT 12
TIMELIMIT 15
DEREF never




Ist also alles beim Standart grossartig geblieben, ich will das Teil ja erstmal testen.

Noch eine kurze andere Frage, kannst du mir die Apps nennen, die NIS ins Samba integrieren?

Thx schonmal

Original geschrieben von Chrystalsky
hmm, wenn ich ldapadd verwende kommt dieses hier:

1.: LDAP vendor version mismatch: got 20124, expected 20122
-------------------------
2.: Slapd.conf:

include /usr/local/etc/openldap/schema/core.schema

Ldap.conf:

BASE dc=testnet, dc=de
URI ldap://ldap.testnet.de ldap://testnet.de:666
---------------------------

3.: Noch eine kurze andere Frage, kannst du mir die Apps nennen, die NIS ins Samba integrieren?


3.: Es gibt so etwas, kostet übrigens Geld, keine Ahnung wo. Schon mal bei Openldap.org gesucht?

1.: Verwendest Du verschiedene Versionen von OpenLDAP, hast Du eine eigene compiliert?

2.: Ich würde bei "dc=testnet, dc=de" das Leerzeichen wegnehmen.
Die URI ist murks, ich würd elieber den korrekten Port angeben, sieh mal in /etc/services nach, welcher das ist. "666" jedenfalls nicht. Ich habe zwei LDAP-server, einer ist replica, darum habe ich dort auch beide angegeben:
URI ldap://fileserver:<portnummer> ldap://revreselif:<portnummer>

1.: Das LDIF und der Befehl wären noch interessant.

mamue

Also neuster Stand der Dinge:

Der Server läuft jetzt und das mit dem Versionsmissmatch habe ich auch alles hinbekommen. Jetzt habe ich nur noch ein kleines Problem mit meiner Ldif.

ldapadd -x -D "cn=Manager,dc=test,dc=de" -W -f /usr/local/libexec/test.ldif

dann kommt die Passwort abfrage und dann kommt:

ldapadd: no DN specified

mache ich doch aber. oder liegt es evtl. in der Ldif? Hier nochmal die Ldif:

dhcp-14:/usr/local/bin # cat test.ldif


Objectclass: dcObject
objectclass: organization
o: test
dc: test
dc : de

dn: cn=Manager,dc=test,dc=de
objectclass: organizationalRole
cn: Manager


Thx in advance

du muss jedes dcobject erst anlegen bevor du darin was anlegen kannst (auch wenn du die
basedn schon in der slapd.conf angegen hast)

in etwa so

dn: dc=de
Objectclass: dcObject
objectclass: organization
dc : de

dn: dc=test,dc=de
Objectclass: dcObject
objectclass: organization
dc: test
dc : de

dn: cn=Manager,dc=test,dc=de
objectclass: organizationalRole
cn: Manager


allerdings kenn ich die attribute von dcobject nicht genau (ich habs mit
o un ou sprich organization und organizational unit gemacht )

in etwa so
###############################################

dn: o=cyp
objectclass: organization
o: cyp
description: the base

################################################## ############################
# passwd
################################################## ############################

dn: ou=people,o=cyp
objectclass: organizationalUnit
ou: people
description: Users

dn: uid=torsten,ou=people,o=cyp
objectClass: inetOrgPerson
objectClass: posixAccount
cn: torsten
sn: keiner
givenName: torsten
mail: torsten@cyp
uid: torsten
uidNumber: 1001
gidNumber: 389
homeDirectory: /home/torsten
loginShell: /bin/bash

################################################## ############################
# group
################################################## ############################

dn: ou=group,o=cyp
objectClass: organizationalUnit
ou: group
description: Groups

dn: cn=ldapusers,ou=group,o=cyp
cn: ldapusers
objectClass: posixGroup
gidNumber: 389
memberUid: torsten