PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit den Basics von OpenLDAP



spacewan
18.06.08, 11:02
Hallo Leute,
ich arbeite und lese mich gerade in OpenLDAP ein.
Ich nutze den Quickstart Guide sowie das AdminPDF von openldap.org.
Dazu habe ich mir noch ein Buch gekauft (OpenLDAP von Oliver Liebel und John Martin Ungar, Galileo Computing)

Als System nutze ich Debian 4.0 R3, und den slapd 2.4.9.
Ich hänge aber gerade an einem Punkt wo ich einfach nicht weiter komme.
Mir fehlt gerade bei den Basics ein gewisses Grundverständnis, was mir aus den Manuals und dem Buch nicht so richtig klar wird.
Vieleicht bin ich auch einfach zu doof, auch ne Möglichkeit :-).

Ich hoffe ich kann hier ein paar Tips bekommen und werde nun mal meine Configs auflisten sowie mein Problem schildern:
----------------------------------------------------------------------------------
slapd.conf (auschnitt):
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
modulepath /usr/lib/ldap
moduleload back_hdb
backend hdb
database hdb
suffix "dc=sub1,dc=domain,dc=de"
# rootdn "cn=admin,dc=sub1,dc=domain,dc=de"
directory "/var/lib/ldap"
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=sub1,dc=domain,dc=de" write
by anonymous auth
by self write
by * none

access to dn.base="" by * read

access to *
by dn="cn=admin,dc=sub1,dc=domain,dc=de" write
by * read
------------------------------------------------------------------------------------------
ldap.conf:

BASE dc=sub1,dc=domain,dc=de
URI ldap://127.0.0.1
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
-----------------------------------------------------------------------------------------
Laut Buch gibt mir ldapsearch nun das aus:

ldapsearch -x -LLL cn=admin > admin.ldif
dn: cn=admin,dc=sub1,dc=domain,dc=de
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

Nun soll die Description bearbeitet werden:
dn: cn=admin,dc=sub1,dc=domain,dc=de
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP Administrator Account

und mit:
ldapmodify -x -W -D 'cn=admin,dc=sub1,dc=domain,dc=de' -f admin.ldif
wieder eingefügt werden

Nun passiert folgendes:
Es kommt die Kennwortabfrage und danach bekomme ich folgende Fehlermeldung:
ldapmodify: modify operation type is missing at line 2, entry "cn=admin,dc=sub1,dc=domain,dc=de"

Was ist denn da los, verstehe das einfach nicht, da ich genau nach Anleitung vorgegangen bin. Mir scheint es fehlen in den Anleitung ein paar wichtige Hinweise/Infos.

Für Tips und Hilfe wäre ich dankbar.
Grüße Space

Grothesk
18.06.08, 11:34
Den Workshop kannst du auch mal lesen:
http://www.kania-online.de/workshop.htm

spacewan
18.06.08, 12:38
Danke erstmal für den Tip, habe ich mir schon angeschaut.

Hilft mir leider nur in meinem Fall nicht wirklich weiter.