PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ldap daten integrieren


elxdio
19.05.05, 18:54
moin

auf meinem debian sarge installierte ich slapd & ldap-utils.
editierte anschliessend die configfiles /etc/ldap/slapd.conf & /etc/ldap/ldap.conf und
erstelle ein ldif viele.
nun wollte ich mit slapadd und ldapadd die daten integrieren, ging aber nicht.

mein versuch mit slapadd

slapadd -v < tuxin.ldfi
slapadd :could not parse entry (line=37)


mit ldapadd

ldapadd -D "cn:admin,dc=tux,dc=in" -W -v -f tuxin.ldfi

was muss ich da oder in den konfig anpassen damit es funktioniert?


/etc/ldap/tuxin.ldif


dn: dc=tux, dc=in
o: tuxCompany
l: biel
##
dn: cn=admin, dc=tux, dc=in
cn: Manager
sn: Manager
objectclass: person
dn: ou=IT, dc=tux, dc=in
ou: IT
objectclass: top
objectclass: organizationalUnit
##
dn: ou=Finanzen, dc=tux, dc=in
ou: Finanzen
#objectclass: top
objectclass: organizationalUnit
##
dn: cn=Volker Schwaberow, ou=IT, dc=tux, dc=in
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Volker Schwaberow
sn: Schwaberow
telephonenumber: 0209/4712
##
dn: cn=Bernd Schlaefer, ou=Finanzen, dc=tux, dc=in
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: Bernd Schlaefer
sn: Schlaefer
telephonenumber: 0209/4713
##


/etc/ldap/slapd.conf

allow bind_v2

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd.args
loglevel 0
modulepath /usr/lib/ldap
moduleload back_bdb

backend bdb
checkpoint 512 30

database bdb
suffix "dc=tux,dc=in"
directory "/var/lib/ldap"
index objectClass eq
lastmod on

access to attrs=userPassword
by dn="cn=admin,dc=tux,dc=in" write
by anonymous auth
by self write
by * none

access to dn.base="" by * read

access to *
by dn="cn=admin,dc=tux,dc=in" write
by * read

/etc/ldap/ldap.conf

BASE dc=tux, dc=in
mkahle
20.05.05, 06:44
ldapadd -D "cn:admin,dc=tux,dc=in" -W -v -f tuxin.ldfi
Versuchs mal mit

ldapadd -D "cn=admin,dc=tux,dc=in" -W -v -f tuxin.ldfi
Wenn's nicht tut, was erhälst Du für einen Fehler?

edit: im ldif-File statt der "##" Leerzeile (ganz leer!) verwenden.
elxdio
23.05.05, 20:16
danke für den hinweis aber es erscheinen immer noch die selben errors

slapadd -v < tuxin.ldfi
error:

slapadd: could not parse entry (line=37)
diesen befehl führe ich bei gestoppten server aus


ldapadd -D "cn=admin,dc=tux,dc=in" -W -v -f tuxin.ldfi
error:

ldap_sasl_interactive_bind_s: No such attribute (16)
diesen befehl führe ich bei gestartetem server aus
elxdio
23.05.05, 20:48
hab nun einmal so versucht ging auch nicht

[0]-+-{ldap}> ldapadd -D "cn=admin,dc=tux,dc=in" -W -x -v -f tuxin.ldif
ldap_initialize( <DEFAULT> )
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
mkahle
26.05.05, 22:52
das sieht grundsätzlich schon erfolgversprechender aus ... aber (sorry ist mir erst jetzt aufgefallen) Du mußt Deinen Super-Ich-kann-alles Admin noch in der slapd.conf mit Paßwort definieren:

rootdn "cn=admin,dc=tux,dc=in"
rootpw ich-bin-ja-so-geheim

Besser wäre es allerdings das rootpw als MD5-Hash zu definieren. Abder zum Probieren sollte das vorgenannte erst mal ausreichen ...