pixel
13.07.03, 18:23
Hi@all,
nachdem ich das unter:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=86210
angekündigte Buch nun erhalten habe und die Grundlagenkapitel durchgearbeitet habe gibt es noch immer Probleme bei der Testkonfiguration.
Zuerst habe ich die bereits enthaltenen Daten im ldap - Verzeichnis gelöscht und anschliessend den LDAP-Server neu gestartet.
Meine Konfigurationsdatei slapd.conf:
# simple slapd.conf
# Globale Anweisungen
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/krb5-kdc.schema
access to * by * read
allow bind_v2
database bdb
suffix "o=dreampixel,c=de"
rootdn "cn=admin,o=dreampixel,c=de"
rootpw {MD5}hier steht der Hash-Wert
directory /data/openldap/ldap
index default pres,eq
index objectClass eq
# End of File
Anschliessend habe ich die LDIF-Datei mit meinen Beispieldaten erstellt die wie folgt aussieht:
dn: o=dreampixel,c=de
objectclass: top
objectclass: organization
o: Dreampixel Networks
o: dreampixel
l: Buehl
description: Die glueckliche Testfirma
dn: cn=admin,o=dreampixel,c=de
objectclass: top
objectclass: Person
cn: admin
sn: admin
telephonenumber: 7654321
description: LDAP Administrator
dn: ou=root,o=dreampixel,c=de
objectclass: top
objectclass: posixGroup
cn: root
gidNumber: 0
dn: uid=root,ou=root,o=dreampixel,c=de
objectclass: top
objectclass: person
objectclass: posixAccount
uid: root
uidNumber: 0
gidNumber: 0
homeDirectory: /root
cn: root
sn: root
dn: cn=Rostlaube,o=dreampixel,c=de
objectclass: top
objectclass: device
cn: Rostlaube
serialNumber: RA-CE-590
description: Firmenwagen
dn: ou=users,o=dreampixel,c=de
objectclass: top
objectclass: posixGroup
cn: users
gidNumber: 100
dn: ou=Mitarbeiter,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: organizationalUnit
ou: Mitarbeiter
dn: ou=Partner,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: organizationalUnit
ou: Partner
dn:cn=Sven Gehr,ou=Partner,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: person
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: organizationalPerson
objectclass: krb5Principal
krb5PrincipalName: sven@DREAMPIXEL
cn: Sven Gehr
sn: Sven
uid: sven
uidNumber: 500
gidNumber: 100
userPassword: {KERBEROS}sven@DREAMPIXEL
homeDirectory: /data/user/sven
mail: sven@dreampixel.de
telephoneNumber: +49.7223.250265
description: Chef
und mit:
ldapadd -x -D "cn=admin,o=dreampixel,c=de" -W -f init.ldif
Enter LDAP Password:
adding new entry "o=dreampixel,c=de"
adding new entry "cn=root,o=dreampixel,c=de"
adding new entry "ou=root,o=dreampixel,c=de"
adding new entry "uid=root,ou=root,o=dreampixel,c=de"
adding new entry "cn=Rostlaube,o=dreampixel,c=de"
adding new entry "ou=users,o=dreampixel,c=de"
adding new entry "ou=Mitarbeiter,ou=users,o=dreampixel,c=de"
adding new entry "ou=Partner,ou=users,o=dreampixel,c=de"
adding new entry "cn=Sven Gehr,ou=Partner,ou=users,o=dreampixel,c=de"
eingefügt. Nun wollte ich gemäss dem Buch den Verzeichnisserver durchsuchen und genau hier beginnen meine Probleme.
Wenn ich am Server direkt eingebe:
ldapsearch -h darwin -p 389 -D "cn=admin,dc=dreampixel,dc=de" -W -b "dc=dreampixel,dc=de"
erhalte ich lediglich die Fehlermeldung:
Enter LDAP Password:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (82)
additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text) (Ticket expired)
auch der im Buch beschriebene Suchbefehl:
ldapsearch -h localhost -x -D "cn=admin,o=dreampixel,c=de" -W -b" " -s base supportedSASLMechanisms
führt zu dem Ergebnis:
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base < > with scope base
# filter: (objectclass=*)
# requesting: supportedSASLMechanisms
#
# search result
search: 2
result: 34 Invalid DN syntax
text: invalid DN
Kann mir jemand sagen wo der Fehler liegt?
Gruss Pixel
nachdem ich das unter:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=86210
angekündigte Buch nun erhalten habe und die Grundlagenkapitel durchgearbeitet habe gibt es noch immer Probleme bei der Testkonfiguration.
Zuerst habe ich die bereits enthaltenen Daten im ldap - Verzeichnis gelöscht und anschliessend den LDAP-Server neu gestartet.
Meine Konfigurationsdatei slapd.conf:
# simple slapd.conf
# Globale Anweisungen
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/krb5-kdc.schema
access to * by * read
allow bind_v2
database bdb
suffix "o=dreampixel,c=de"
rootdn "cn=admin,o=dreampixel,c=de"
rootpw {MD5}hier steht der Hash-Wert
directory /data/openldap/ldap
index default pres,eq
index objectClass eq
# End of File
Anschliessend habe ich die LDIF-Datei mit meinen Beispieldaten erstellt die wie folgt aussieht:
dn: o=dreampixel,c=de
objectclass: top
objectclass: organization
o: Dreampixel Networks
o: dreampixel
l: Buehl
description: Die glueckliche Testfirma
dn: cn=admin,o=dreampixel,c=de
objectclass: top
objectclass: Person
cn: admin
sn: admin
telephonenumber: 7654321
description: LDAP Administrator
dn: ou=root,o=dreampixel,c=de
objectclass: top
objectclass: posixGroup
cn: root
gidNumber: 0
dn: uid=root,ou=root,o=dreampixel,c=de
objectclass: top
objectclass: person
objectclass: posixAccount
uid: root
uidNumber: 0
gidNumber: 0
homeDirectory: /root
cn: root
sn: root
dn: cn=Rostlaube,o=dreampixel,c=de
objectclass: top
objectclass: device
cn: Rostlaube
serialNumber: RA-CE-590
description: Firmenwagen
dn: ou=users,o=dreampixel,c=de
objectclass: top
objectclass: posixGroup
cn: users
gidNumber: 100
dn: ou=Mitarbeiter,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: organizationalUnit
ou: Mitarbeiter
dn: ou=Partner,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: organizationalUnit
ou: Partner
dn:cn=Sven Gehr,ou=Partner,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: person
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: organizationalPerson
objectclass: krb5Principal
krb5PrincipalName: sven@DREAMPIXEL
cn: Sven Gehr
sn: Sven
uid: sven
uidNumber: 500
gidNumber: 100
userPassword: {KERBEROS}sven@DREAMPIXEL
homeDirectory: /data/user/sven
mail: sven@dreampixel.de
telephoneNumber: +49.7223.250265
description: Chef
und mit:
ldapadd -x -D "cn=admin,o=dreampixel,c=de" -W -f init.ldif
Enter LDAP Password:
adding new entry "o=dreampixel,c=de"
adding new entry "cn=root,o=dreampixel,c=de"
adding new entry "ou=root,o=dreampixel,c=de"
adding new entry "uid=root,ou=root,o=dreampixel,c=de"
adding new entry "cn=Rostlaube,o=dreampixel,c=de"
adding new entry "ou=users,o=dreampixel,c=de"
adding new entry "ou=Mitarbeiter,ou=users,o=dreampixel,c=de"
adding new entry "ou=Partner,ou=users,o=dreampixel,c=de"
adding new entry "cn=Sven Gehr,ou=Partner,ou=users,o=dreampixel,c=de"
eingefügt. Nun wollte ich gemäss dem Buch den Verzeichnisserver durchsuchen und genau hier beginnen meine Probleme.
Wenn ich am Server direkt eingebe:
ldapsearch -h darwin -p 389 -D "cn=admin,dc=dreampixel,dc=de" -W -b "dc=dreampixel,dc=de"
erhalte ich lediglich die Fehlermeldung:
Enter LDAP Password:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (82)
additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text) (Ticket expired)
auch der im Buch beschriebene Suchbefehl:
ldapsearch -h localhost -x -D "cn=admin,o=dreampixel,c=de" -W -b" " -s base supportedSASLMechanisms
führt zu dem Ergebnis:
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base < > with scope base
# filter: (objectclass=*)
# requesting: supportedSASLMechanisms
#
# search result
search: 2
result: 34 Invalid DN syntax
text: invalid DN
Kann mir jemand sagen wo der Fehler liegt?
Gruss Pixel