Hallo Leuz...

ich habe da folgendes Problem mit LDAP..

Ich benütze SuSE Linux 8.0 mit LDAP 1.8.8.7 (standart unter SuSE 8.0)

Starten tue ich den dienst mit rcldap restart oder start..

funzt auch...
wenn ich jetzt aber der LDAP Datenbank was hinzufügen möchte,
z.b. ldapadd -h <ip> -x -D "cn=admin, dc=intern" -W -f initial.ldif
kommt Passwortabfrage, die ich dann auch richtig eintrage, danach kommt aber immer
ldap_bind: Invalid credentials

ich kenne aber den admin und habe das Passwort.......

habe ich irgend was vergessen zu installieren ??

Kann mir jemand helfen ??

Gruß
marcimarc

poste doch mal, wie deine slapd.conf aussieht und auch die LDIF-Dateien, die du einfuegen moechtest ...

Hallo..

also hier meine slapd.conf ist die Standart conf von SuSE etwas geändert...

# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.7 2001/09/27 20:00:31 kurt Exp $
include /etc/openldap/schema/core.schema

pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args

database ldbm
cachesize 1000
suffix "dc=zfls,dc=local"
rootdn "cn=admin,dc=zfls,dc=local"

rootpw linux
directory /var/lib/ldap

index objectClass eq

und dann habe ich versuch diese Daten hinzuzufügen wie oben beschrieben..

dn: dc=zfls,dc=local
objektClass: dcObjekt
objektClass: organization
o: zfls
dc: local

dn: cn=admin,dc=zfls,dc=local
objektClass: person
cn: admin
sn: admin
description: "LDAP admin"

dn: o=admin,dc=zfls,dc=local
o: admin
objektClass: organization

dn: o=admin,dc=zfls,dc=local
o: admin
objektClass: organization

bekomme aber keine authentifizierung zustande...

gruß und Danke marcimarc

Original geschrieben von marcimarc
Hallo Leuz...

wenn ich jetzt aber der LDAP Datenbank was hinzufügen möchte,
z.b. ldapadd -h <ip> -x -D "cn=admin, dc=intern" -W -f initial.ldif
kommt Passwortabfrage, die ich dann auch richtig eintrage, danach kommt aber immer
ldap_bind: Invalid credentials



richtig ist ldapadd -h <ip> -x -D "cn=admin,dc=zfls,dc=local" -W -f initial.ldif

Hallo...

oohhhh man...
erstmal vielen Dank..
durch das viele ausprobiern.......:D

local klappt das anscheinend jetzt...

aber von einem entfernten rechner aus noch nicht....

gibt es da sowas wie bei MySQL, dass man den host auch noch freigeben muß ??


Gruß
marcimarc

Hallo..

noch was anderes...

ich versuche die ganze Zeit ne Gruppe und nen User hinzu zu fügen...

folgendes:
# erzeugen einer Gruppe - Teil 1
dn: cn=users,o=auth_group,dc=zfls,dc=local
objectclass: posixGroup
objectclass: top
userPassword: {crypt}x
gidNumber: 100
cn: users

# erzeugen eines Users - Teil 2
dn: uid=roland,o=auth_user, dc=zfls,dc=local
uid: roland
objectClass: account
objectClass: posixAcount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}58yXIHFcMuj9Y
shadowLastChange: 11660
shadowMax: 99999
shadowWarning: 0
uidNumber: 500
gidNumber: 100
homeDirectory: /home/roland
loginShell: /bin/bash
cn: Huber Roland

mit dem Befehl:
ldapadd -h <ip> -x -D "cn=admin, dc=zfls, cn=local" -W -f groupuser.ldif

es kommt aber immer die Fehlermeldung:
adding new entry "cn=users,o=auth_group,dc=zfls,dc=local"
ldap_add: Undefined attribute type
additional info: gidNumber: attribute type undefined

ldif_record() = 17

???????

Gruß
marcimarc

Original geschrieben von marcimarc

noch was anderes...

ich versuche die ganze Zeit ne Gruppe und nen User hinzu zu fügen...

# erzeugen eines Users - Teil 2
dn: uid=roland,o=auth_user, dc=zfls,dc=local
uid: roland
objectClass: account
objectClass: posixAcount <= Typo? PosixAccount (2c)
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}58yXIHFcMuj9Y
shadowLastChange: 11660
shadowMax: 99999
shadowWarning: 0
uidNumber: 500
gidNumber: 100
homeDirectory: /home/roland
loginShell: /bin/bash
cn: Huber Roland


Grüße

Manx

PS: noch ein Link: http://www.heise.de/ix/artikel/2002/04/148/

mmmmhhh...

immernoch die selbe Fehlermeldung...
aber Danke.....
heute scheint nicht mein Tag mit Wörtern zu sein.....

Gruß
marcimarc

Du musst in der slapd-Konfiguration die entsprechenden schemen hinzufuegen!
(AFAIR cosine und nis - koennen aber auch noch andere benoetigt werden)