jenshe
15.04.03, 12:37
Hallo!
Ich hab einen LDAP Server eingerichtet, der solange man ihn mit Kommandos wie ldapadd, ldapsearch etc. über die Shell bedient auch wunderbar funktioniert.
Als Anonymous habe ich auch über Programme wie z.B. Ximian Evolution oder den GQ LDAP Client Lese Zugriff auf die Datenbank.
Das Problem tritt erst auf, wenn ich im GQ LDAP Client im Feld "Bind DN" die root DN eintrage. Beim Zugriff fragt er mich nach dem Passwort und gibt nach der Eingabe folgende Fehlermeldung aus:
Couldn't bind LDAP connection: Server is unwilling to perform
Additional Error: unwilling to allow anonymous bind with non-empty DN
Der zweite Teil heisst meiner Meinung nach nur, dass ich mich nachdem ich nen DN angegeben habe eben nicht mehr als Anonymous anmelden kann und ist soweit ok.
Aber warum nimmt er den Rest nicht an?
Mit dem Directory_Administrator habe ich die Fehlermeldung Protocol Error erhalten.
Openldap benutze ich in der Version 2.1.4-70
Der GQ LDAP Client hat die Version 0.6.0
Ich benutze SuSE 8.1
Meine Config Files habe ich nach dem Administrators Guide auf www.openldap.org neu erstellt, ohne Erfolg. Hier sind sie:
ldap.conf:
base dc=domain,dc=de
host localhost
ldap_version 3
Der Rest ist auskommentiert.
slapd.conf:
include /etc/openldap/schema/core.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
debuglevel -1
database bdb
suffix "dc=domain,dc=de"
rootdn "cn=Manager,dc=domain,dc=de"
rootpw secret
directory /var/lib/ldap
Den Debuglevel, hab ich auf alles gesetzt, in der Hoffnung, dass die Log Files Aufschluss geben.
Das einzige was ich gefunden habe ist eine binäre Datei "log.0000000001" in meinem Datenbank Verzeichnis. Wenn jemand weiss, wie ich an die informationen herankomme, wäre ich sehr dankbar.
Meine spartanische Datenbank:
dn: dc=domain,dc=de
objectclass: dcObject
objectclass: organization
o: Domain
dc: domain.de
dn: cn=Manager,dc=domain,dc=de
objectclass: organizationalRole
cn: Manager
Vielen Dank soweit schonmal fürs Durchlesen.
Jens
Ich hab einen LDAP Server eingerichtet, der solange man ihn mit Kommandos wie ldapadd, ldapsearch etc. über die Shell bedient auch wunderbar funktioniert.
Als Anonymous habe ich auch über Programme wie z.B. Ximian Evolution oder den GQ LDAP Client Lese Zugriff auf die Datenbank.
Das Problem tritt erst auf, wenn ich im GQ LDAP Client im Feld "Bind DN" die root DN eintrage. Beim Zugriff fragt er mich nach dem Passwort und gibt nach der Eingabe folgende Fehlermeldung aus:
Couldn't bind LDAP connection: Server is unwilling to perform
Additional Error: unwilling to allow anonymous bind with non-empty DN
Der zweite Teil heisst meiner Meinung nach nur, dass ich mich nachdem ich nen DN angegeben habe eben nicht mehr als Anonymous anmelden kann und ist soweit ok.
Aber warum nimmt er den Rest nicht an?
Mit dem Directory_Administrator habe ich die Fehlermeldung Protocol Error erhalten.
Openldap benutze ich in der Version 2.1.4-70
Der GQ LDAP Client hat die Version 0.6.0
Ich benutze SuSE 8.1
Meine Config Files habe ich nach dem Administrators Guide auf www.openldap.org neu erstellt, ohne Erfolg. Hier sind sie:
ldap.conf:
base dc=domain,dc=de
host localhost
ldap_version 3
Der Rest ist auskommentiert.
slapd.conf:
include /etc/openldap/schema/core.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
debuglevel -1
database bdb
suffix "dc=domain,dc=de"
rootdn "cn=Manager,dc=domain,dc=de"
rootpw secret
directory /var/lib/ldap
Den Debuglevel, hab ich auf alles gesetzt, in der Hoffnung, dass die Log Files Aufschluss geben.
Das einzige was ich gefunden habe ist eine binäre Datei "log.0000000001" in meinem Datenbank Verzeichnis. Wenn jemand weiss, wie ich an die informationen herankomme, wäre ich sehr dankbar.
Meine spartanische Datenbank:
dn: dc=domain,dc=de
objectclass: dcObject
objectclass: organization
o: Domain
dc: domain.de
dn: cn=Manager,dc=domain,dc=de
objectclass: organizationalRole
cn: Manager
Vielen Dank soweit schonmal fürs Durchlesen.
Jens