Archiv verlassen und diese Seite im Standarddesign anzeigen : ldap konfiguration
hi, ich hab probleme mit der sldap.conf
# modulepath /usr/lib/openldap/openldap
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
directory /var/lib/ldap
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
include /etc/openldap/schema/core.schema
database ldbm
suffix "dc=mynet,dc=lan"
rootdn "uid=admin,dc=mynet,dc=lan"
rootpw devine2199
index uid pres,eq
index cn,sn,uid pres,eq,approx,sub
index default none
index objectclass eq
defaultaccess read
access to attr=userpassword
by self write
by dn="uid=admin,dc=mynet,dc=lan" write
by * compare
meine ldap.conf
BASE dc=mynet, dc=lan
HOST ldap.mynet.lan
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
beim start per rcldap start bekomme ich folgende fehlermeldung:
Starting ldap-server/etc/openldap/slapd.conf: line 15: approx index of attribute "cn" disallowed
startproc: exit status of parent of /usr/lib/openldap/slapd: 1
failed
ich habe mich an das howto gehalten -> klick (http://www.kernelnotes.de/dlhp/DE-LDAP-HOWTO-5.html)
wenn ich die zeilen
index cn,sn,uid pres,eq,approx,sub und
index default none
auskommentiere startet er. aber bein hinzufügen von datensätzen (ldapadd -w xxx -x -f /etc/openldap/ldif/stuktur.ldif) kommt dann die nächste fehlermeldung:
adding new entry "dc=mynet,dc=lan"
ldap_add: Operations error
ldif_record() = 1
die struktur.ldif sieht wiefolgt aus:
dn: dc=mynet,dc=lan
objectclass: organization
objectclass: top
o: mynet
l: Berlin
postalcode: 10249
nun weiss ich nicht, ob es na der sldap.conf oder an der struktur.ldif liegt. nach 2 stunden hin und herversuchen, weiss ich auch nicht mehr weiter... :rolleyes:
bitte helft mir....,merci
Ich weiß zwar nicht, wofür Du DIESEN Index brauchst, aber Indizes haben nix mit Deinem Problem zu tun.
> ich habe mich an das howto gehalten -> klick
Diese Howto bezieht sich auf OpenLDAP 1.2x, Du wirst wahrscheinlich OpenLDAP 2.0x oder 2.1x haben?!
Poste mal Deine slapd.conf
Du kannst ebenfalls den debuglevel in der slpad.conf mal hochsetzen (oder -1 für alles) und anschauen, was da nicht funzt.
Original geschrieben von Tocotac
hi, ich hab probleme mit der sldap.conf
# modulepath /usr/lib/openldap/openldap
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
directory /var/lib/ldap
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
include /etc/openldap/schema/core.schema
database ldbm
suffix "dc=mynet,dc=lan"
rootdn "uid=admin,dc=mynet,dc=lan"
rootpw devine2199
index uid pres,eq
index cn,sn,uid pres,eq,approx,sub
index default none
index objectclass eq
defaultaccess read
access to attr=userpassword
by self write
by dn="uid=admin,dc=mynet,dc=lan" write
by * compare
meine ldap.conf
BASE dc=mynet, dc=lan
HOST ldap.mynet.lan
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
das mit dem debuglever versuch ich mal. hast du ein aktuelles howto???
ich sitze jetzt gerade nicht vor meinem ldap, aber hier einige Tipps:
1.) Lass mal
"l: Berlin"
weg, beschränke Dich für den ersten Anlauf auf das Nötigste. Schau ggf. in den Schematas, ob es diese Attribute überhaupt gibt. Die Schemata haben sich in der Version 2.x teilweise leicht geändert!
2) Binde das cosine Schema ein, core und cosine sollten zur "Grundausstattung gehören
3) Ist bei SuSE 8 eigentlich alles recht ordentlich voreingestellt: suffix, rootdn und passwd ändern und es läuft erstmal, versuche es mit der Originalkonfig. Übernehme die Standardindizes. Über indizierung solltest Du erstmal gar nicht nachdenken, erst wenn dutzende Clients den slapd befragen, könnte es was bringen.
4) Als Beispiel für einen OpenLDAP 2.x: http://www.linux-tin.org/tin.german/setupguide/server/suse/html/openLDAP.htm
so, ich habs erstmal mit der standart-slapd.conf ausprobiert.
doch es erscheint die fehlermeldung, wenn ich wax einfügen möchte:
ldapadd -H localhost -x -D "cn=Manager, dc=mynet,dc=lan" -W -f /etc/openldap/ldif/stuktur.ldif
Could not create LDAP session handle (3): Time limit exceeded
für mich sieht das aus, als wäre der slapd-daemon aus, ist er aber nicht...
ps ax | grep ldap
8266 ? S 0:00 /usr/lib/openldap/slapd
8267 ? S 0:00 /usr/lib/openldap/slapd
8268 ? S 0:00 /usr/lib/openldap/slapd
woran kann es liegen???
lass das "-H localhost" mal weg und kontrolliere deine LDAP-Clienteinstellung in der ldap.conf (dann brauchst du weder -h noch -H für deinen slapd auf localhost), dann muß ein
ldapadd -x -D "cn=Manager, dc=mynet,dc=lan" -W -f /etc/openldap/ldif/stuktur.ldif
funzen
das ist die slapd.conf, nach dem howto, was du mir nehegelegt hast...
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
database ldbm
suffix "dc=mynet,dc=lan"
rootdn "cn=Manager,dc=mynet,dc=lan"
rootpw xxx
directory /var/lib/ldap
index objectClass eq
eingabe: ldapadd -h server -x -D "cn=Manager, dc=mynet,dc=lan" -W -f /etc/openldap/ldif/stuktur.ldif
ergebnis: ldap_bind: Invalid credentials
das ist die struktur.ldif
dn: dc=mynet,dc=lan
objectClass: dcObject
objectClass: organization
o: mynet
dc: lan
dn: cn=Manager,dc=mynet,dc=lan
objectClass: person
cn: Manager
sn: Manager
description: "LDAP Manager"
hast du noch eine idee?
ein approx index auf cn macht doch gar keinen Sinn, oder? Die cn ist dazu da, um EInträge auseinanderhalten zu können, bei approx ginge das doch gar nicht mehr.
Die uid hat in der Regel den gleichen Wert wie cn. Also reicht es doch völlig aus, diesen index auf uid zu bauen.
index uid pres,eq,approx,sub
index sn pres,eq,approx,sub
index cn pres,eq,sub
Wenn es viele Einträge werden, würde ich mir überlegen, ob ich die indices wirklich alle brauche, denn das kann eine Menge Speicher verbrauchen.
mamue
Deine LDAP.CONF:
-----------------------
BASE dc=mynet, dc=lan
HOST localhost # WICHTIG!
Deine SLAPD.CONF:
-----------------------
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
database bdb # oder ldbm, dbd ist SuSE Standard ab 8.1
suffix "dc=mynet,dc=lan"
rootdn "cn=Manager,dc=mynet,dc=lan"
rootpw xxx
directory /var/lib/ldap
index objectClass eq
Deine Eingabe (LDIF ist okay):
-----------------------------------
1.: rcldap restart
2.: ldapadd -x -D "cn=Manager, dc=mynet,dc=lan" -W -f /etc/openldap/ldif/stuktur.ldif
3.: Passwort = "xxx"
Dies habe ich soeben eigens auf einem SuSE 8.1 getestet, ich denke dein Problem liegt an
a) "host" in der ldap.conf (dies ist bei dir localhost) und
b1) ldapadd Parameter -h (ist unnötig, sofern LDAP Server = ldap.conf -> host)
b2) du hast nicht wirklich -h server eingegeben?
hi BMS2012,
dieses -h server habe ich nur zu testzwecken eingegeben. server ist nur der dns-name, des rechners. ich versuche mal deinen änderungsvorschläge und melde mich mit brandneuen ergebnissen zurück..
danke, für deine hilfe ;)
EIN GROSSES DANKESCHÖN, AN ALLE, DIE MIR GEHOLFEN HABEN.
http://www.millstreamfarms.com/danke.jpg
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.