Ikarisan
07.06.04, 21:06
Hallo !
Ich versuche jetzt schon seit einer Woche einen LDAP Server auf Debian 3.0/testing zu installieren. Doch ich bin scheinbar wirklich zu blöd dafür.
Ich habe schon fünf verschiedene Howtos durch, die alle was anderes machen, aber auch alle nicht funktionieren.
Ziel ist es, einen zentralen Loginserver zu schaffen (für Webmail, Samba, Apache, NIS Ersatz), der am besten noch verschlüsselt die Daten übermittelt.
Momentan versuche ich mich damit: OpenLDAP - DebianWiki (http://wiki.debian.net/index.cgi?OpenLDAPSetup)
Aber ich scheitere ja schon auf Seite 2 wenn es darum geht den Server abzufragen. Über die Migrationtools habe ich die User, die Gruppen und die passwd exportiert.
Den Server habe ich mit /etc/init.d/slapd start gestartet und laut netstat -l läuft der auch:
tcp6 0 0 *:ldap *:* LISTEN
Sobald ich aber jetzt auch nur einen einzigen Befehl an den Server sende (ldapsearch -x ) beendet sich der Server. Weder mit ps noch mit nestat lässt sich dann noch ein slapd Prozess finden!
Zum Beispiel dieser Befehl:
Server:/usr/share/migrationtools# ldapadd -x -W -h localhost -D "cn=admin,dc=lokales,dc=netz" -c -f base.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (81)
Danach muss ich den Server neu starten.
Das steht in meiner /etc/ldap.conf:
BASE dc=Server,dc=lokales,dc=netz
URI ldap://localhost ldap://192.168.0.8 ldap://127.0.0.1
Und meine slapd.conf sieht so aus (steht da nicht normalerweise mehr drin?)
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd.pid
# List of arguments that were passed to the server
argsfile /var/run/slapd.args
# Where to store the replica logs
replogfile /var/lib/ldap/replog
# Read slapd.conf(5) for possible values
loglevel 512
################################################## #####################
# ldbm database definitions
################################################## #####################
# The backend type, ldbm, is the default standard
database ldbm
# The base of your directory
suffix "dc=lokales,dc=netz"
# Where the database file are physically stored
directory "/var/lib/ldap"
# Indexing options
index objectClass,uid,uidNumber,gidNumber eq
index cn,mail,surname,givenName eq,subinitial
# Save the time that the entry gets modified
lastmod on
# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
access to attribute=userPassword
by dn="cn=admin,dc=lokales,dc=netz" write
by anonymous auth
by self write
by * none
# The admin dn has full write access
access to *
by dn="cn=admin,dc=lokales,dc=netz" write
by * read
# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
access to dn=".*,ou=Roaming,o=morsnet"
by dn="cn=admin,dc=lokales,dc=netz" write
by dnattr=owner write
Bitte helft mir.
So langsam verliere ich wirklich die Lust an LDAP.
Gruß
Thorsten
Ich versuche jetzt schon seit einer Woche einen LDAP Server auf Debian 3.0/testing zu installieren. Doch ich bin scheinbar wirklich zu blöd dafür.
Ich habe schon fünf verschiedene Howtos durch, die alle was anderes machen, aber auch alle nicht funktionieren.
Ziel ist es, einen zentralen Loginserver zu schaffen (für Webmail, Samba, Apache, NIS Ersatz), der am besten noch verschlüsselt die Daten übermittelt.
Momentan versuche ich mich damit: OpenLDAP - DebianWiki (http://wiki.debian.net/index.cgi?OpenLDAPSetup)
Aber ich scheitere ja schon auf Seite 2 wenn es darum geht den Server abzufragen. Über die Migrationtools habe ich die User, die Gruppen und die passwd exportiert.
Den Server habe ich mit /etc/init.d/slapd start gestartet und laut netstat -l läuft der auch:
tcp6 0 0 *:ldap *:* LISTEN
Sobald ich aber jetzt auch nur einen einzigen Befehl an den Server sende (ldapsearch -x ) beendet sich der Server. Weder mit ps noch mit nestat lässt sich dann noch ein slapd Prozess finden!
Zum Beispiel dieser Befehl:
Server:/usr/share/migrationtools# ldapadd -x -W -h localhost -D "cn=admin,dc=lokales,dc=netz" -c -f base.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (81)
Danach muss ich den Server neu starten.
Das steht in meiner /etc/ldap.conf:
BASE dc=Server,dc=lokales,dc=netz
URI ldap://localhost ldap://192.168.0.8 ldap://127.0.0.1
Und meine slapd.conf sieht so aus (steht da nicht normalerweise mehr drin?)
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd.pid
# List of arguments that were passed to the server
argsfile /var/run/slapd.args
# Where to store the replica logs
replogfile /var/lib/ldap/replog
# Read slapd.conf(5) for possible values
loglevel 512
################################################## #####################
# ldbm database definitions
################################################## #####################
# The backend type, ldbm, is the default standard
database ldbm
# The base of your directory
suffix "dc=lokales,dc=netz"
# Where the database file are physically stored
directory "/var/lib/ldap"
# Indexing options
index objectClass,uid,uidNumber,gidNumber eq
index cn,mail,surname,givenName eq,subinitial
# Save the time that the entry gets modified
lastmod on
# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
access to attribute=userPassword
by dn="cn=admin,dc=lokales,dc=netz" write
by anonymous auth
by self write
by * none
# The admin dn has full write access
access to *
by dn="cn=admin,dc=lokales,dc=netz" write
by * read
# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
access to dn=".*,ou=Roaming,o=morsnet"
by dn="cn=admin,dc=lokales,dc=netz" write
by dnattr=owner write
Bitte helft mir.
So langsam verliere ich wirklich die Lust an LDAP.
Gruß
Thorsten