Pink-Panther
11.05.06, 14:53
Hi
ich möchte gerne meinen OpenLDAP mit daten füttern.
Mit rcldap start starte ich den server. ausgabe: Starting OpenLDAP: running BDB recovery, slapd.
im syslog/messages gibts keine fehler.
gebe ich ldapsearch objectclass=\* ein, findet er nichts (sollte momentan auch noch so sein).
Die Struktur sollte wie folgt aussehen:
Domäne: debian.local
Organization: Boegli GmbH
OrganizationUnit: schaffhausen
User: Wannes
Passwort: 1234 (verwende ich überall, ist ein übungsrechner)
meine debian.ldif sieht so aus:
# Eintrag 1: dc=debian,dc=local
dn:dc=debian,dc=local
objectClass: dcObject
objectClass: organization
o: Boegli GmbH
dc: debian
# Eintrag 2: cn=Manager,dc=debian,dc=local
dn:cn=Manager,dc=debian,dc=local
objectClass: organizationalRole
cn: Manager
# Eintrag 3: ou=schaffhausen,dc=debian,dc=local
dn:ou=schaffhausen,dc=debian,dc=local
ou: schaffhausen
objectClass: organizationalUnit
und die user.ldif
dn:cn=Wannes Kern,ou=people,dc=debian,dc=local
objectClass: top
objectClass: inetOrgPerson
cn: Wannes Kern
displayName: Wannes Kern
givenName: Wannes
sn: Kern
uid: m1GpoMy1A2
o: Boegli GmbH
ou: schaffhausen
was muss ich bei der UID angeben? und wie stehts mit dem Passwort?
ich habe bereits
ldapadd -x -D "cn=Manager,dc=root-riders,dc=at" -W < user.ldif eingegeben (gab 3x add aus, keine fehler).
wenn ich aber das selbe mit der user.ldif machen möchte, werde ich nach dem LDAP-PW gefragt und danach wird Invalid syntax (21) additioinal info: objectClass: value #1 invalid per syntax ausgegeben.
hier noch die slapd.conf
include /etc/openldap/schema/core.schema
pidfile /srv/ldap/run/slapd.pid
argsfile /srv/ldap/run/slapd.args
database bdb
suffix "dc=debian,dc=local"
rootdn "cn=Manager,dc=debian,dc=local"
rootpw 1234
directory /srv/ldap/openldap-data
index objectClass eq
in /srv/ldap/openldap-data/ hat's:
alock, __db.001 bis __db.005, DB_CONFIG.example, id2entry.bdb, dn2id.bdb objectClass.bdb
könnt ihr mir helfen?
grrr... habe gerade nochmals ldapsearch objectclass=\ * ausgeführt:
ldap_bin: can't contact LDAP server (-1)
es gibt eben doch keinen gott... :ugly:
ich möchte gerne meinen OpenLDAP mit daten füttern.
Mit rcldap start starte ich den server. ausgabe: Starting OpenLDAP: running BDB recovery, slapd.
im syslog/messages gibts keine fehler.
gebe ich ldapsearch objectclass=\* ein, findet er nichts (sollte momentan auch noch so sein).
Die Struktur sollte wie folgt aussehen:
Domäne: debian.local
Organization: Boegli GmbH
OrganizationUnit: schaffhausen
User: Wannes
Passwort: 1234 (verwende ich überall, ist ein übungsrechner)
meine debian.ldif sieht so aus:
# Eintrag 1: dc=debian,dc=local
dn:dc=debian,dc=local
objectClass: dcObject
objectClass: organization
o: Boegli GmbH
dc: debian
# Eintrag 2: cn=Manager,dc=debian,dc=local
dn:cn=Manager,dc=debian,dc=local
objectClass: organizationalRole
cn: Manager
# Eintrag 3: ou=schaffhausen,dc=debian,dc=local
dn:ou=schaffhausen,dc=debian,dc=local
ou: schaffhausen
objectClass: organizationalUnit
und die user.ldif
dn:cn=Wannes Kern,ou=people,dc=debian,dc=local
objectClass: top
objectClass: inetOrgPerson
cn: Wannes Kern
displayName: Wannes Kern
givenName: Wannes
sn: Kern
uid: m1GpoMy1A2
o: Boegli GmbH
ou: schaffhausen
was muss ich bei der UID angeben? und wie stehts mit dem Passwort?
ich habe bereits
ldapadd -x -D "cn=Manager,dc=root-riders,dc=at" -W < user.ldif eingegeben (gab 3x add aus, keine fehler).
wenn ich aber das selbe mit der user.ldif machen möchte, werde ich nach dem LDAP-PW gefragt und danach wird Invalid syntax (21) additioinal info: objectClass: value #1 invalid per syntax ausgegeben.
hier noch die slapd.conf
include /etc/openldap/schema/core.schema
pidfile /srv/ldap/run/slapd.pid
argsfile /srv/ldap/run/slapd.args
database bdb
suffix "dc=debian,dc=local"
rootdn "cn=Manager,dc=debian,dc=local"
rootpw 1234
directory /srv/ldap/openldap-data
index objectClass eq
in /srv/ldap/openldap-data/ hat's:
alock, __db.001 bis __db.005, DB_CONFIG.example, id2entry.bdb, dn2id.bdb objectClass.bdb
könnt ihr mir helfen?
grrr... habe gerade nochmals ldapsearch objectclass=\ * ausgeführt:
ldap_bin: can't contact LDAP server (-1)
es gibt eben doch keinen gott... :ugly: