Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP macht mir nur graue Haare
Hallo alle zusammen!
Seit Tagen durchsuche ich das Netz nach brauchbarem Material um mir meinen LDAP-Server aufzubauen.
Dabei trete ich jedoch immer auf der Stelle.
Habe mich zulezt an http://www.linuxforen.de/forums/showthread.php?t=119272&highlight=ssl+ldap
gehalten.
ich mache dann ldapadd ....:
ldapadd -D cn=Manager,dc=howatech,dc=de -x -W -f /etc/openldap/ldif/org.ldif
Enter LDAP Password: XXXXXX
adding new entry "dc=howatech,dc=de"
ldapadd: update failed: dc=howatech,dc=de
ldap_add: Naming violation (64)
additional info: naming attribute 'dc' is not present in entry
die org.ldif hab ich von Hand erstellt:
/org.ldif
dn: dc=howatech,dc=de
objectclass: organization
o: howatech.de
Ich blicke da noch NULL durch!
HIIIIIIIILFE!
Das System ist SUSE9.1
Danke
Der Fedi
dn: dc=howatech,dc=de
objectclass: organization
o: howatech.de
also nach deinem beispiel müsste es wohl eher :
dn: o=howatech.de
objectclass: organization
o: howatech.de
heissen
oder vieleicht
dn: o=de
objectclass: organization
o: de
dn: ou=howatech,o=de
objectclass: organizationalunit
ou: howatech
Irgendwie verstehe ich die Sysntax dieser ldif-Dateien nicht.
Gibt es keine einfachere Methode Daten in den LDAP zu schreiben?
es gibt diverse browser z.b.
http://phpldapadmin.sourceforge.net/
http://www.iit.edu/~gawojar/ldap/
oder mein liebling ;)
http://ldap.perl.org/
aber du musst eigenlich überall die "ldap syntax" kennen
und so ist eine ldif datei schon recht einfach
ThorstenHirsch
30.09.04, 22:34
Der Fehler bedeutet: eine objectClass "organization" schreibt vor, dass der Eintrag ein Attribut "dc" besitzen muss. Außerdem ist das kein normaler organization-Eintrag, sondern der Wurzeleintrag, deswegen muss auch noch die objectClass "dcObject" hinein. Also sollte Dein Eintrag so aussehen:
dn: dc=howatech,dc=de
objectclass: organization
objectclass: dcObject
o: Howatech
dc: howatech
Damit sollte es klappen.
So, jetzt hab ich aber auch noch ne Frage. Ich würde gerne das root-Passwort ändern und hätte es gerne NICHT im Klartext in der slapd.conf. Ich benutz also slappasswd um mir ein Passwort als Hash anzeigen zu lassen und kopier diesen Hash (zusammen mit {SSHA} davor) in die slapd.conf hinter das Schlüsselwort rootpw.
Leider klappt's nicht. Ich erhalte jetzt immer die Meldung ....AAAAAARGH, vergesst's! Hab gerade gemerkt, dass ich slapd neustarten muss, damit mein Passwort wirksam wird. Ja, jetzt geht's natürlich. :)
Gruß,
Thorsten
Hallo,
@Thorsten
du liegst mit deiner Syntax richtig hatte ich schon durch probieren (try&error) heraus gefunden. :-)
@CYP
danke für die links!
Hab noch einen gefunden. Der gefällt mir im Moment fast am besten: http://www.jxplorer.org/
Allerdings bekomme ich bei allen eine Fehlermeldung! Anonym kann ich mir die Struktur anschauen.
Wenn ich mich als Manager+Passwort einloggen will kommt:
LDAP: error code 34 - invalid DN
:ugly:
Danke
du musst genau die dn angeben die du in der slapd.conf eingetragen hast
z.b. cn=admin,dc=howatech,dc=de oder so
ahhhhh!
jetzt hab ich's.
man muss zurAnmeldung einmal die base dn eintragen hier: dc=howatech,dc=de
und als Benutzer: cn=Manager,dc=howatech,dc=de
Ich hatte nur den Benutzer eingtragen Mnager ohen cn usw.
Danke für Wink mit dem Zaunfall!
Mache jetzt zuerst mal ein paar Tage Urlaub um euch dann erneut mit meinen Problemen zu nerven ;)
Was wäre ich blos ohne dieses Forum!! :)
CU
Der Fedi
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.