PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP macht mir nur graue Haare



Fedi
30.09.04, 16:21
Hallo alle zusammen!

Seit Tagen durchsuche ich das Netz nach brauchbarem Material um mir meinen LDAP-Server aufzubauen.
Dabei trete ich jedoch immer auf der Stelle.

Habe mich zulezt an http://www.linuxforen.de/forums/showthread.php?t=119272&highlight=ssl+ldap
gehalten.

ich mache dann ldapadd ....:

ldapadd -D cn=Manager,dc=howatech,dc=de -x -W -f /etc/openldap/ldif/org.ldif
Enter LDAP Password: XXXXXX
adding new entry "dc=howatech,dc=de"
ldapadd: update failed: dc=howatech,dc=de
ldap_add: Naming violation (64)
additional info: naming attribute 'dc' is not present in entry

die org.ldif hab ich von Hand erstellt:
/org.ldif
dn: dc=howatech,dc=de
objectclass: organization
o: howatech.de

Ich blicke da noch NULL durch!
HIIIIIIIILFE!


Das System ist SUSE9.1

Danke
Der Fedi

CYP
30.09.04, 16:33
dn: dc=howatech,dc=de
objectclass: organization
o: howatech.de

also nach deinem beispiel müsste es wohl eher :

dn: o=howatech.de
objectclass: organization
o: howatech.de

heissen

oder vieleicht

dn: o=de
objectclass: organization
o: de

dn: ou=howatech,o=de
objectclass: organizationalunit
ou: howatech

Fedi
30.09.04, 19:05
Irgendwie verstehe ich die Sysntax dieser ldif-Dateien nicht.
Gibt es keine einfachere Methode Daten in den LDAP zu schreiben?

CYP
30.09.04, 21:31
es gibt diverse browser z.b.

http://phpldapadmin.sourceforge.net/
http://www.iit.edu/~gawojar/ldap/

oder mein liebling ;)
http://ldap.perl.org/

aber du musst eigenlich überall die "ldap syntax" kennen
und so ist eine ldif datei schon recht einfach

ThorstenHirsch
30.09.04, 22:34
Der Fehler bedeutet: eine objectClass "organization" schreibt vor, dass der Eintrag ein Attribut "dc" besitzen muss. Außerdem ist das kein normaler organization-Eintrag, sondern der Wurzeleintrag, deswegen muss auch noch die objectClass "dcObject" hinein. Also sollte Dein Eintrag so aussehen:


dn: dc=howatech,dc=de
objectclass: organization
objectclass: dcObject
o: Howatech
dc: howatech

Damit sollte es klappen.

So, jetzt hab ich aber auch noch ne Frage. Ich würde gerne das root-Passwort ändern und hätte es gerne NICHT im Klartext in der slapd.conf. Ich benutz also slappasswd um mir ein Passwort als Hash anzeigen zu lassen und kopier diesen Hash (zusammen mit {SSHA} davor) in die slapd.conf hinter das Schlüsselwort rootpw.
Leider klappt's nicht. Ich erhalte jetzt immer die Meldung ....AAAAAARGH, vergesst's! Hab gerade gemerkt, dass ich slapd neustarten muss, damit mein Passwort wirksam wird. Ja, jetzt geht's natürlich. :)

Gruß,
Thorsten

Fedi
01.10.04, 20:46
Hallo,

@Thorsten
du liegst mit deiner Syntax richtig hatte ich schon durch probieren (try&error) heraus gefunden. :-)

@CYP
danke für die links!

Hab noch einen gefunden. Der gefällt mir im Moment fast am besten: http://www.jxplorer.org/


Allerdings bekomme ich bei allen eine Fehlermeldung! Anonym kann ich mir die Struktur anschauen.
Wenn ich mich als Manager+Passwort einloggen will kommt:
LDAP: error code 34 - invalid DN

:ugly:
Danke

CYP
01.10.04, 21:55
du musst genau die dn angeben die du in der slapd.conf eingetragen hast
z.b. cn=admin,dc=howatech,dc=de oder so

Fedi
02.10.04, 09:22
ahhhhh!
jetzt hab ich's.

man muss zurAnmeldung einmal die base dn eintragen hier: dc=howatech,dc=de
und als Benutzer: cn=Manager,dc=howatech,dc=de

Ich hatte nur den Benutzer eingtragen Mnager ohen cn usw.

Danke für Wink mit dem Zaunfall!

Mache jetzt zuerst mal ein paar Tage Urlaub um euch dann erneut mit meinen Problemen zu nerven ;)
Was wäre ich blos ohne dieses Forum!! :)


CU
Der Fedi