PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP: mit LDIF-Files Daten hinzufügen



Pink-Panther
11.05.06, 14:53
Hi

ich möchte gerne meinen OpenLDAP mit daten füttern.
Mit rcldap start starte ich den server. ausgabe: Starting OpenLDAP: running BDB recovery, slapd.
im syslog/messages gibts keine fehler.
gebe ich ldapsearch objectclass=\* ein, findet er nichts (sollte momentan auch noch so sein).

Die Struktur sollte wie folgt aussehen:
Domäne: debian.local
Organization: Boegli GmbH
OrganizationUnit: schaffhausen

User: Wannes
Passwort: 1234 (verwende ich überall, ist ein übungsrechner)

meine debian.ldif sieht so aus:


# Eintrag 1: dc=debian,dc=local
dn:dc=debian,dc=local
objectClass: dcObject
objectClass: organization
o: Boegli GmbH
dc: debian

# Eintrag 2: cn=Manager,dc=debian,dc=local
dn:cn=Manager,dc=debian,dc=local
objectClass: organizationalRole
cn: Manager

# Eintrag 3: ou=schaffhausen,dc=debian,dc=local
dn:ou=schaffhausen,dc=debian,dc=local
ou: schaffhausen
objectClass: organizationalUnit

und die user.ldif


dn:cn=Wannes Kern,ou=people,dc=debian,dc=local
objectClass: top
objectClass: inetOrgPerson
cn: Wannes Kern
displayName: Wannes Kern
givenName: Wannes
sn: Kern
uid: m1GpoMy1A2
o: Boegli GmbH
ou: schaffhausen


was muss ich bei der UID angeben? und wie stehts mit dem Passwort?

ich habe bereits
ldapadd -x -D "cn=Manager,dc=root-riders,dc=at" -W < user.ldif eingegeben (gab 3x add aus, keine fehler).

wenn ich aber das selbe mit der user.ldif machen möchte, werde ich nach dem LDAP-PW gefragt und danach wird Invalid syntax (21) additioinal info: objectClass: value #1 invalid per syntax ausgegeben.

hier noch die slapd.conf

include /etc/openldap/schema/core.schema

pidfile /srv/ldap/run/slapd.pid
argsfile /srv/ldap/run/slapd.args

database bdb
suffix "dc=debian,dc=local"
rootdn "cn=Manager,dc=debian,dc=local"
rootpw 1234
directory /srv/ldap/openldap-data
index objectClass eq


in /srv/ldap/openldap-data/ hat's:
alock, __db.001 bis __db.005, DB_CONFIG.example, id2entry.bdb, dn2id.bdb objectClass.bdb

könnt ihr mir helfen?

grrr... habe gerade nochmals ldapsearch objectclass=\ * ausgeführt:
ldap_bin: can't contact LDAP server (-1)
es gibt eben doch keinen gott... :ugly:

muell200
11.05.06, 16:29
grrr... habe gerade nochmals ldapsearch objectclass=\ * ausgeführt:
ldap_bin: can't contact LDAP server (-1)
es gibt eben doch keinen gott... :ugly:

hallo

du hast einige "kopie und paste" fehler drin.

z.b.:

ldapadd -x -D "cn=Manager,dc=root-riders,dc=at" -W < user.ldif

aber deine cn ist: ( laut slasd.conf )

rootdn "cn=Manager,dc=debian,dc=local"


oder

dn:cn=Wannes Kern,ou=people,dc=debian,dc=local

aber du hast keinen kontainer "people" angelegt.
sondern:

dn:ou=schaffhausen,dc=debian,dc=local
ou: schaffhausen

wenn du alle tippfehler entfernt hast, wirst du aber immer noch nicht weiterkommen :)
weil:

deine ldif datei will einen container laden, den es gar nicht gibt....

bitte kontrolliere alles nochmal und dann frage nochmal nach.

Pink-Panther
11.05.06, 16:50
hast recht, hab nen müll zusammen "gepastet"... sorry.

nun so, wies in der debian.ldif steht, stimmt's (ou=schaffhausen, nicht people). ich versuchte es mit

ldapadd -x -D "cn=Manager,dc=debian,dc=local" -W < user.ldif

hinzuzufügen.

da ich jedoch momentan ein
ldap_bind: can't contact ldap server (-1)
erhalte, komm ich erst recht nicht mehr zum einfügen der daten...

habe vor kurzem gehört, dass google noch ne milliarde in ihre serverfarm mit millionen von servern investiert. sicherlich nur wegen meinen ständigen such-anfragen. :p

muell200
11.05.06, 16:55
da ich jedoch momentan ein
ldap_bind: can't contact ldap server (-1)
erhalte, komm ich erst recht nicht mehr zum einfügen der daten...


mhhh, du weist das dein ldap-dienst nicht lauft.
versuche ihn zu starten und dann schaue in den logs, warum er nicht lauft




habe vor kurzem gehört, dass google noch ne milliarde in ihre serverfarm mit millionen von servern investiert. sicherlich nur wegen meinen ständigen such-anfragen. :p


warum google, wenn es auch ohne werbung geht....

www.ask.com
www.metager2.de ( ist halt langsam,... die suchen noch sponsoren :) )

Pink-Panther
11.05.06, 17:13
der läuft nicht? wenn ich rcldap start eingebe, steht: Starting OpenLDAP: running BDB recovery, slapd

über rcldap stop kann er auch gestoppt werden: Stopping OpenLDAP: slapd.

was die logs betrifft: ich habe openLDAP mit --localstatedir=/srv/ldap kompiliert. dort hats ein log.0000000001 , in welchem aber nur ein paar zeichen (nzô#) stehen. in /var/log habe ich nichts passendes gefunden. syslog und messages haben keine ldap-einträge. wo könnte sonst noch was stehen?

Pink-Panther
11.05.06, 18:48
okey, ich habe nun mal die OpenLDAP neu installiert. jetzt hats auch fleissig geloggt:
- bdb(dc=debian,dc=local): Program version 4.4 doesn't match environment version 0.11

-bdb_db_open: databse cannot be opened, err -30971. Restore from backup!

- bdb(dc=debian,dc=local): DB_ENV->lock_id_free interface requires an environment configured for the locking subsystem.

- bdb/dc=debian,dc=local): txn_chekcpoint interface requires an environment configured for the transaction subsystem

- bdb_db_close: txn_checkpoint failed: Invalid arguemten (22)

- backend_startup_one: bi_db_open failed! (-30971)

- bdb_db_close: alock_close failed

slapd stopped
connections_destroy: nothing to destroy

wie installiert ihr das zeug??