Archiv verlassen und diese Seite im Standarddesign anzeigen : Ldap, Samba und NIS
Chrystalsky
07.01.04, 20:34
Moin moin,
erstmal kurze aufklärung:
Ich habe ein heterogenes Netzwerk, dass Samba als Fileserver verwendet und NIS als Domaincontroller, jetzt ist NIS aber nicht mit Samba zu verknüpfen. Also wollte ich Ldap (www.openldap.org) installieren, nachdem ich 4 stunden damit verbracht habe, die ganzen Libs, Berkley Database und und und installiert habe, will das ganze nicht so, ich habe zwar noch ein paar Stunden geduld und Zeit, jedoch wollte ich fragen ob jemand eine "bessere" Alternative ausser Ldab und Yellowpages kennt?
Ich weiß es gibt eine Programm, dass auf Ldab aufbaut aber sich in NIS integriert und NIS in den Samba-Server integriert, ich weiß nur nicht wie es heisst. Weiß es jemand?
Wenn nicht, ich wäre auch sehr dankbar über ein aktuelles Howto, ich habe mehrere durchgelesen, leider hat mir keines so richig geholfen. Ich bekomme den ldab-server mittlerweile zum laufen (laut Top) aber ich bekomme leider keinen Zugriff auf das Ding :( für Hilfe wäre ich sehr dankbar.
Thx im vorraus.
LDAP ist eher ein Ersatz zu NIS, lässt sich aber mit kommerziellen Produkten in NIS integrieren.
Hast Du ldap (ldap.conf) schon konfiguriert?
Hast Du Dir schon Gedanken zum AUfbau des Verzeichnisses gemacht?
Erst einmal das Verzeichniss aufbauen (root-Einträge, ou-Einträge, accounts), dann nss und einige pam-dienste, wie ssh und danach an samba herangehen.
mamue
Chrystalsky
08.01.04, 20:30
ja habe die conf schon gemacht, der Server startet auch mittlerweile. Habe das ganze erstmals auf einem lokalen Rechner laufen. Will mir erst alles genau anschauen, jetziges Problem ist noch, wenn ich die Ldif einspielen will, bringt er mir jede menge Fehler, Parse Fehler und unexpected blablabla. Ich weiß nicht, ob der Fehler in der config liegt oder in der Ldif oder im Syntax wie ich das ganze integrieren will.
Soll ich morgen mal die Config + Ldif posten? Komme im moment leider nicht ran, da ich schon zuhaus bin *g*
_Auszüge_ aus der slapd.conf, die ldap.conf unter /etc/ldap/ (sofern SuSE), sowie das ldif wären von Interesse. Des weiteren den ldapadd Befehl, so wie er verwendet wurde.
Auch ganz Hilfreich sein kann, sofern schon etwas vorhanden ist, die Ausgabe von ldapsearch -x
mamue
Chrystalsky
09.01.04, 08:30
hmm, wenn ich ldapadd verwende kommt dieses hier:
LDAP vendor version mismatch: got 20124, expected 20122
Slapd.conf:
include /usr/local/etc/openldap/schema/core.schema
pidfile /usr/local/var/slapd.pid
argsfile /usr/local/var/slapd.args
database bdb
suffix "dc=testnet,dc=de"
rootdn "cn=Manager,dc=testnet,dc=de"
rootpw secret
directory /usr/local/var/openldap-data
index objectClass eq
Ldap.conf:
BASE dc=testnet, dc=de
URI ldap://ldap.testnet.de ldap://testnet.de:666
SIZELIMIT 12
TIMELIMIT 15
DEREF never
Ist also alles beim Standart grossartig geblieben, ich will das Teil ja erstmal testen.
Noch eine kurze andere Frage, kannst du mir die Apps nennen, die NIS ins Samba integrieren?
Thx schonmal
Original geschrieben von Chrystalsky
hmm, wenn ich ldapadd verwende kommt dieses hier:
1.: LDAP vendor version mismatch: got 20124, expected 20122
-------------------------
2.: Slapd.conf:
include /usr/local/etc/openldap/schema/core.schema
Ldap.conf:
BASE dc=testnet, dc=de
URI ldap://ldap.testnet.de ldap://testnet.de:666
---------------------------
3.: Noch eine kurze andere Frage, kannst du mir die Apps nennen, die NIS ins Samba integrieren?
3.: Es gibt so etwas, kostet übrigens Geld, keine Ahnung wo. Schon mal bei Openldap.org gesucht?
1.: Verwendest Du verschiedene Versionen von OpenLDAP, hast Du eine eigene compiliert?
2.: Ich würde bei "dc=testnet, dc=de" das Leerzeichen wegnehmen.
Die URI ist murks, ich würd elieber den korrekten Port angeben, sieh mal in /etc/services nach, welcher das ist. "666" jedenfalls nicht. Ich habe zwei LDAP-server, einer ist replica, darum habe ich dort auch beide angegeben:
URI ldap://fileserver:<portnummer> ldap://revreselif:<portnummer>
1.: Das LDIF und der Befehl wären noch interessant.
mamue
Chrystalsky
14.01.04, 10:16
Also neuster Stand der Dinge:
Der Server läuft jetzt und das mit dem Versionsmissmatch habe ich auch alles hinbekommen. Jetzt habe ich nur noch ein kleines Problem mit meiner Ldif.
ldapadd -x -D "cn=Manager,dc=test,dc=de" -W -f /usr/local/libexec/test.ldif
dann kommt die Passwort abfrage und dann kommt:
ldapadd: no DN specified
mache ich doch aber. oder liegt es evtl. in der Ldif? Hier nochmal die Ldif:
dhcp-14:/usr/local/bin # cat test.ldif
Objectclass: dcObject
objectclass: organization
o: test
dc: test
dc : de
dn: cn=Manager,dc=test,dc=de
objectclass: organizationalRole
cn: Manager
Thx in advance
du muss jedes dcobject erst anlegen bevor du darin was anlegen kannst (auch wenn du die
basedn schon in der slapd.conf angegen hast)
in etwa so
dn: dc=de
Objectclass: dcObject
objectclass: organization
dc : de
dn: dc=test,dc=de
Objectclass: dcObject
objectclass: organization
dc: test
dc : de
dn: cn=Manager,dc=test,dc=de
objectclass: organizationalRole
cn: Manager
allerdings kenn ich die attribute von dcobject nicht genau (ich habs mit
o un ou sprich organization und organizational unit gemacht )
in etwa so
###############################################
dn: o=cyp
objectclass: organization
o: cyp
description: the base
################################################## ############################
# passwd
################################################## ############################
dn: ou=people,o=cyp
objectclass: organizationalUnit
ou: people
description: Users
dn: uid=torsten,ou=people,o=cyp
objectClass: inetOrgPerson
objectClass: posixAccount
cn: torsten
sn: keiner
givenName: torsten
mail: torsten@cyp
uid: torsten
uidNumber: 1001
gidNumber: 389
homeDirectory: /home/torsten
loginShell: /bin/bash
################################################## ############################
# group
################################################## ############################
dn: ou=group,o=cyp
objectClass: organizationalUnit
ou: group
description: Groups
dn: cn=ldapusers,ou=group,o=cyp
cn: ldapusers
objectClass: posixGroup
gidNumber: 389
memberUid: torsten
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.