PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openldap Problem



MrIch
19.06.02, 13:38
Ich versuche gerade einen LDAP Server einzurichten, dieser soll später in
Verbindung mit Samba benutzt werden!

Doch wenn ich mein base.ldf einbinden will, bekomme ich immer diese Meldung:

c129135:~/install # ldapadd -x -h 127.0.0.1 -d
"cn=Manager,dc=stua-lp,dc=nrw,dc=de" -f base.ldif -W
Enter LDAP Password:
adding new entry "dc=stua-lp,dc=nrw,dc=de"
ldap_add: Insufficient access

ldif_record() = 50

##########var log messages Meldung dazu##############
Jun 19 13:35:07 c129135 slapd[1067]: daemon: conn=3 fd=9 connection from
IP=127.0.0.1:1057 (IP=:: 34049) accepted.
Jun 19 13:35:07 c129135 slapd[1069]: conn=3 op=0 BIND dn="" method=128
Jun 19 13:35:07 c129135 slapd[1069]: conn=3 op=0 RESULT tag=97 err=0 text=
Jun 19 13:35:07 c129135 slapd[1069]: conn=3 op=1 ADD
dn="DC=STUA-LP,DC=NRW,DC=DE"
Jun 19 13:35:07 c129135 slapd[1069]: conn=3 op=1 RESULT tag=105 err=50 text=
Jun 19 13:35:07 c129135 slapd[1069]: conn=3 op=2 UNBIND
Jun 19 13:35:07 c129135 slapd[1069]: conn=-1 fd=9 closed

Was mache ich falsch? Ich habe einfach rootpw secret gesetzt, doch wenn ich
secret eingebe, bekomme ich dieses Meldung!

danke!


##############
Os ist SuSE Linux 8.0

Weihnachtsmann
19.06.02, 13:45
post mal deine slapd.conf

MrIch
19.06.02, 14:06
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.7 2001/09/27 20:00:31 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org

pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args

# Load dynamic backend modules:
# modulepath /usr/lib/openldap/openldap
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la

# Sample Access Control
# Allow read access of root DSE
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
#
#access to dn="" by * read
#access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default is:
# Allow read by all
#
# rootdn can always write!

######################################
# ldbm database definitions
######################################

database ldbm
suffix "dc=stua-lp,dc=nrw,dc=de"
rootdn "cn=Manager,dc=stua-lp,dc=nrw,dc=de"
rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd/tools. Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial

MrIch
19.06.02, 14:50
ich hatte anstat eines großen D ein kleines d benutzt...

so funktioniert es:
ldapadd -x -h localhost -D "cn=Manager,dc=stua-lp,dc=nrw,dc=de" -f base.ldif -W