PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Server beendet sich bei ldapsearch usw. sofort



Ikarisan
07.06.04, 22:06
Hallo !

Ich versuche jetzt schon seit einer Woche einen LDAP Server auf Debian 3.0/testing zu installieren. Doch ich bin scheinbar wirklich zu blöd dafür.

Ich habe schon fünf verschiedene Howtos durch, die alle was anderes machen, aber auch alle nicht funktionieren.

Ziel ist es, einen zentralen Loginserver zu schaffen (für Webmail, Samba, Apache, NIS Ersatz), der am besten noch verschlüsselt die Daten übermittelt.

Momentan versuche ich mich damit: OpenLDAP - DebianWiki (http://wiki.debian.net/index.cgi?OpenLDAPSetup)

Aber ich scheitere ja schon auf Seite 2 wenn es darum geht den Server abzufragen. Über die Migrationtools habe ich die User, die Gruppen und die passwd exportiert.

Den Server habe ich mit /etc/init.d/slapd start gestartet und laut netstat -l läuft der auch:


tcp6 0 0 *:ldap *:* LISTEN

Sobald ich aber jetzt auch nur einen einzigen Befehl an den Server sende (ldapsearch -x ) beendet sich der Server. Weder mit ps noch mit nestat lässt sich dann noch ein slapd Prozess finden!

Zum Beispiel dieser Befehl:


Server:/usr/share/migrationtools# ldapadd -x -W -h localhost -D "cn=admin,dc=lokales,dc=netz" -c -f base.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (81)

Danach muss ich den Server neu starten.

Das steht in meiner /etc/ldap.conf:


BASE dc=Server,dc=lokales,dc=netz
URI ldap://localhost ldap://192.168.0.8 ldap://127.0.0.1

Und meine slapd.conf sieht so aus (steht da nicht normalerweise mehr drin?)


# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd.pid

# List of arguments that were passed to the server
argsfile /var/run/slapd.args

# Where to store the replica logs
replogfile /var/lib/ldap/replog

# Read slapd.conf(5) for possible values
loglevel 512

################################################## #####################
# ldbm database definitions
################################################## #####################

# The backend type, ldbm, is the default standard
database ldbm

# The base of your directory
suffix "dc=lokales,dc=netz"

# Where the database file are physically stored
directory "/var/lib/ldap"

# Indexing options
index objectClass,uid,uidNumber,gidNumber eq
index cn,mail,surname,givenName eq,subinitial

# Save the time that the entry gets modified
lastmod on

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
access to attribute=userPassword
by dn="cn=admin,dc=lokales,dc=netz" write
by anonymous auth
by self write
by * none

# The admin dn has full write access
access to *
by dn="cn=admin,dc=lokales,dc=netz" write
by * read

# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
access to dn=".*,ou=Roaming,o=morsnet"
by dn="cn=admin,dc=lokales,dc=netz" write
by dnattr=owner write

Bitte helft mir.
So langsam verliere ich wirklich die Lust an LDAP.

Gruß
Thorsten

fons
08.06.04, 08:40
in der ldap.conf sollte afaik nicht "dc=Server,dc=lokales,dc=netz" sondern nur "dc=lokales,dc=netz" stehen

was sagt /var/log/messages ? gibts vielleicht beim starten schon eine fehlermeldung, und was sagt er, wenn du den befehl ausführts?

gruß

Ikarisan
08.06.04, 11:55
Hi!

Ich schaue heute Abend mal nach was in den Logfiles steht.
In der /var/log/syslog steht auf jeden Fall nur das slapd problemlos gestartet wurde.

Aber der Hinweis auf den fehlerhaften BASE Eintrag ist eventuell schon die Lösung. Ich hatte das so aus einer Howto übernommen. :rolleyes:

Gruß
Thorsten

Ikarisan
09.06.04, 02:40
Soooo, habe gerade mal die ldap.conf geändert.
BASE ist jetzt nur dc=lokales,dc=netz
aber gebracht hat es nichts:

Server:~# ldapsearch -x
ldap_bind: Can't contact LDAP server (81)

Und in /var/log/syslog betreffend ldap steht nur:

Jun 9 02:33:35 server slapd[711]: slapd starting

Stelle ich das Loglevel auf -1 erhalte ich nach dem Start von slapd und "ldapsearch -x" folgende Ausgabe:



Jun 9 02:33:35 server slapd[711]: slapd starting
Jun 9 02:36:48 server slapd[746]: line 35 (database ldbm)
Jun 9 02:36:48 server slapd[746]: line 38 (suffix "dc=lokales,dc=netz")
Jun 9 02:36:48 server slapd[746]: line 41 (directory "/var/lib/ldap")
Jun 9 02:36:48 server slapd[746]: line 44 (rootdn "cn=admin, dc=lokales, dc=netz")
Jun 9 02:36:48 server slapd[746]: line 45 (rootpw ^I{SSHA}xy3Vs6/gOuLuDlzaM2MLAhwpEL6+YZS0 )
Jun 9 02:36:48 server slapd[746]: line 51 (index objectClass eq)
Jun 9 02:36:48 server slapd[746]: index objectClass 0x0004
Jun 9 02:36:48 server slapd[746]: line 54 (lastmod on)
Jun 9 02:36:48 server slapd[746]: line 64 (access to attribute=userPassword by dn="cn=admin,dc=lokales,dc=netz" write by anonymous auth by self write by * none)
Jun 9 02:36:48 server slapd[746]: line 69 (access to * by dn="cn=admin,dc=lokales,dc=netz" write by * read)
Jun 9 02:36:48 server slapd[746]: line 75 (access to dn=".*,ou=Roaming,o=morsnet" by dn="cn=admin,dc=lokales,dc=netz" write by dnattr=owner write)
Jun 9 02:36:48 server slapd[747]: slapd startup: initiated.
Jun 9 02:36:48 server slapd[747]: slapd starting
Jun 9 02:36:48 server slapd[747]: daemon: added 6r
Jun 9 02:36:48 server slapd[747]: daemon: select: listen=6 active_threads=0 tvp=NULL
Jun 9 02:37:43 server slapd[747]: daemon: activity on 1 descriptors
Jun 9 02:37:43 server slapd[747]: daemon: new connection on 7
Jun 9 02:37:43 server slapd[747]: daemon: conn=0 fd=7 connection from IP=127.0.0.1:32776 (IP=:: 34049) accepted.
Jun 9 02:37:43 server slapd[747]: daemon: added 7r
Jun 9 02:37:43 server slapd[747]: daemon: activity on:
Jun 9 02:37:43 server slapd[747]:
Jun 9 02:37:43 server slapd[747]: daemon: select: listen=6 active_threads=0 tvp=NULL
Jun 9 02:37:43 server slapd[747]: daemon: activity on 1 descriptors
Jun 9 02:37:43 server slapd[747]: daemon: activity on:
Jun 9 02:37:43 server slapd[747]: 7r
Jun 9 02:37:43 server slapd[747]:
Jun 9 02:37:43 server slapd[747]: daemon: read activity on 7
Jun 9 02:37:43 server slapd[747]: connection_get(7)
Jun 9 02:37:43 server slapd[747]: connection_get(7): got connid=0
Jun 9 02:37:43 server slapd[747]: connection_read(7): checking for input on id=0
Jun 9 02:37:43 server slapd[747]: ber_get_next on fd 7 failed errno=11 (Resource temporarily unavailable)

Und jetzt? :confused:

Gruß
Thorsten

Ikarisan
09.06.04, 21:33
Mmmm, ich habe jetzt gerade noch einmal ein

apt-get install --reinstall slapd -t testing

gemacht und jetzt schon die Verbindung zum LDAP Server zu funktionieren.
Sehr seltsam.

Gruß
Thorsten