PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem beim Datensatz einfuegen in LDAP



qwerty
18.09.02, 15:11
Hallo !

Habe folgendes Problem mit LDAP
Ich starte wie folgt den slapd:


samba:~# /usr/local/libexec/slapd -f /etc/openldap/slapd.conf

Dies funktioniert auch einwandfrei.
Danach versuche ich, wie in zig Tutorials beschrieben, einen Datensatz in den slapd zu schreiben:


samba:/etc/openldap/ldif# /usr/local/bin/ldapadd -x -h localhost -D "cn=Manager,dc=weidner,dc=net" -f initial.ldif -W

Bei der Passwort abfrage gebe ich "secret" ein, so wie in der slapd.conf definiert.
Doch das will er nicht und sagt:

ldap_bind: Invalid credentials

hmm, versuchen wir's mal mit Enter ;)

adding new entry "dc=linux-tin,dc=org"
ldap_add: No such object
ldif_record() = 32

Schon mehr aber immer noch nicht das was wir wollen.
no such object ? welches Object ...


Hier noch ein paar informationen !

installierte openldap version: openldap-stable-20020618

slapd.conf



# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.7 2001/09/27 20:00:31 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
#include /etc/openldap/schema/samba.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org

pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args

# Load dynamic backend modules:
# modulepath /usr/lib/openldap/openldap
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la

# Sample Access Control
# Allow read access of root DSE
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
#
#access to dn="" by * read
#access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default is:
# Allow read by all
#
# rootdn can always write!

######################################
# ldbm database definitions
######################################

database ldbm
suffix "dc=weidner,dc=net"
rootdn "cn=Manager,dc=weidner,dc=net"
rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd/tools. Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial


initial.ldif



dn: dc=linux-tin,dc=org
objectClass: dcObject
objectClass: organization
o: linux-tin
dc: org

dn: cn=Manager,dc=linux-tin,dc=org
objectClass: person
cn: Manager
sn: Manager
description: "LDAP Manager"

dn: o=auth_user,dc=linux-tin,dc=org
o: auth_user
objectClass: organization

dn: o=auth_group, dc=linux-tin, dc=org
o: auth_group
objectClass: organization


Ich hoffe mir kann jemand helfen ...

Tuess,

qwerty

[WCM]Manx
18.09.02, 19:28
Hi!

Das Passwort "secret" wird ja mit "slappasswd" erst erzeugt.
"secret" ist ja nur ein Platzhalter in der Doku.
Denn das Passwort steht ja in der slapd.conf nicht im Klartext sondern als Hash!

Grüße

Manx

qwerty
19.09.02, 08:14
Hi !

Danke fuer Deine Antwort.

Leider klappt es damit auch nicht

Ich hab das passwd folgendermassen in die slapd.conf geschrieben


rootpw {SSHA}+f9ELVoaSxyG8ezr4cq8I/bbqUdQqVWo

Fehlermeldung ist die gleiche


tuess,

qwerty


PS: soweit ich weiss kann man die Passwoerter im Klartext oder auch crypted in die config schreiben