PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP-Probleme noch immer nicht geklärt


pixel
13.07.03, 18:23
Hi@all,

nachdem ich das unter:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=86210
angekündigte Buch nun erhalten habe und die Grundlagenkapitel durchgearbeitet habe gibt es noch immer Probleme bei der Testkonfiguration.

Zuerst habe ich die bereits enthaltenen Daten im ldap - Verzeichnis gelöscht und anschliessend den LDAP-Server neu gestartet.

Meine Konfigurationsdatei slapd.conf:

# simple slapd.conf
# Globale Anweisungen
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/krb5-kdc.schema
access to * by * read
allow bind_v2
database bdb
suffix "o=dreampixel,c=de"
rootdn "cn=admin,o=dreampixel,c=de"
rootpw {MD5}hier steht der Hash-Wert
directory /data/openldap/ldap
index default pres,eq
index objectClass eq
# End of File

Anschliessend habe ich die LDIF-Datei mit meinen Beispieldaten erstellt die wie folgt aussieht:

dn: o=dreampixel,c=de
objectclass: top
objectclass: organization
o: Dreampixel Networks
o: dreampixel
l: Buehl
description: Die glueckliche Testfirma

dn: cn=admin,o=dreampixel,c=de
objectclass: top
objectclass: Person
cn: admin
sn: admin
telephonenumber: 7654321
description: LDAP Administrator

dn: ou=root,o=dreampixel,c=de
objectclass: top
objectclass: posixGroup
cn: root
gidNumber: 0

dn: uid=root,ou=root,o=dreampixel,c=de
objectclass: top
objectclass: person
objectclass: posixAccount
uid: root
uidNumber: 0
gidNumber: 0
homeDirectory: /root
cn: root
sn: root

dn: cn=Rostlaube,o=dreampixel,c=de
objectclass: top
objectclass: device
cn: Rostlaube
serialNumber: RA-CE-590
description: Firmenwagen

dn: ou=users,o=dreampixel,c=de
objectclass: top
objectclass: posixGroup
cn: users
gidNumber: 100

dn: ou=Mitarbeiter,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: organizationalUnit
ou: Mitarbeiter

dn: ou=Partner,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: organizationalUnit
ou: Partner

dn:cn=Sven Gehr,ou=Partner,ou=users,o=dreampixel,c=de
objectclass: top
objectclass: person
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: organizationalPerson
objectclass: krb5Principal
krb5PrincipalName: sven@DREAMPIXEL
cn: Sven Gehr
sn: Sven
uid: sven
uidNumber: 500
gidNumber: 100
userPassword: {KERBEROS}sven@DREAMPIXEL
homeDirectory: /data/user/sven
mail: sven@dreampixel.de
telephoneNumber: +49.7223.250265
description: Chef

und mit:

ldapadd -x -D "cn=admin,o=dreampixel,c=de" -W -f init.ldif
Enter LDAP Password:
adding new entry "o=dreampixel,c=de"
adding new entry "cn=root,o=dreampixel,c=de"
adding new entry "ou=root,o=dreampixel,c=de"
adding new entry "uid=root,ou=root,o=dreampixel,c=de"
adding new entry "cn=Rostlaube,o=dreampixel,c=de"
adding new entry "ou=users,o=dreampixel,c=de"
adding new entry "ou=Mitarbeiter,ou=users,o=dreampixel,c=de"
adding new entry "ou=Partner,ou=users,o=dreampixel,c=de"
adding new entry "cn=Sven Gehr,ou=Partner,ou=users,o=dreampixel,c=de"

eingefügt. Nun wollte ich gemäss dem Buch den Verzeichnisserver durchsuchen und genau hier beginnen meine Probleme.

Wenn ich am Server direkt eingebe:

ldapsearch -h darwin -p 389 -D "cn=admin,dc=dreampixel,dc=de" -W -b "dc=dreampixel,dc=de"

erhalte ich lediglich die Fehlermeldung:

Enter LDAP Password:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (82)
additional info: SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text) (Ticket expired)

auch der im Buch beschriebene Suchbefehl:

ldapsearch -h localhost -x -D "cn=admin,o=dreampixel,c=de" -W -b" " -s base supportedSASLMechanisms

führt zu dem Ergebnis:

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base < > with scope base
# filter: (objectclass=*)
# requesting: supportedSASLMechanisms
#

# search result
search: 2
result: 34 Invalid DN syntax
text: invalid DN

Kann mir jemand sagen wo der Fehler liegt?

Gruss Pixel
mamue
14.07.03, 08:32
Original geschrieben von pixel

auch der im Buch beschriebene Suchbefehl:

ldapsearch -h localhost -x -D "cn=admin,o=dreampixel,c=de" -W -b" " -s base supportedSASLMechanisms

führt zu dem Ergebnis:

Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base < > with scope base
# filter: (objectclass=*)
# requesting: supportedSASLMechanisms
#

# search result
search: 2
result: 34 Invalid DN syntax
text: invalid DN
Kann mir jemand sagen wo der Fehler liegt?
Gruss Pixel

Mhm, bei mir funktioniert das. Welche OpenLDAP version, über 2.1.5? Ich verwende hier 2.1.12, aber das wird sicher auch schon mit 2.1.x funktionieren.
Der einizige Unterschied, den ich erkennen kann, ist, dass ich keinen Eintrag für den admin im ldap habe, sondern nur in der slapd.conf

mamue
pixel
14.07.03, 12:20
Hi@all,

ich benutze die Version 2.1.12. Die Version die bei SuSE-8.2 mitgeliefert wird. Welche Distri benutzt du? Im Buch wird der Server compiliert. Kann es daran liegen das ich das fertige Paket benutze???

Gruss Pixel
pixel
14.07.03, 20:17
@mamue,

welche Ausgabe liefert bei dir der Befehl
ldapsearch -h localhost -x -D "cn=admin,o=dreampixel,c=de" -W -b" " -s base supportedSASLMechanisms

(natürlich in angepasster Form) bzw. kannst du mal deine slapd.conf & init.ldif posten. Hast du Veränderungen an der ldap.con vorgenommen?

Gruss Pixel
mamue
14.07.03, 22:52
Ich hatte abgeschriben, nicht per copy-paste gearbeitet:
ldapsearch -D cn=admin,dc=spezifikum,dc=office -x -w "myPass" -b "" -s base supportedSASLMechanisms

Also ohne Leerzeichen zwischen den "" nach -b, aber mit Leerzeichen nach dem -b!
Ausgabe:
# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: supportedSASLMechanisms
#
dn:
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: CRAM-MD5
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1

Version ist 2.1.12
Bevor ich jetzt die slapd.conf herrauskrame, die im übrigen sehr ähnlich Deiner ist, nur das ich mir hier privat die acls geschenkt habe, teste das erst mal.
Meine ldap.conf:
BASE dc=spezifikum,dc=office
URI ldap://localhost:389/

mamue

P.S.: Ich finde das Buch ebenfalls nicht schlecht, aber das vom Manning Verlag doch noch besser, wenn auch weniger Bezug auf OpenLDAP, leider.
pixel
16.07.03, 22:02
Hi@all,

danke. es lag tatsächlich an dem falschen Leerzeichen. Ich habe auch nicht mit Copy & Paste gearbeitet. Dummerweise habe ich den Fehler mit abgetippt. Nu noch eine Kleinigkeit.

Bei dir lautet der Suffix:
dc=spezifikum,dc=office

Deshalb auch in deiner ldap.conf:
BASE dc=spezifikum,dc=office

Bei mir lautet der Suffix:
suffix "o=dreampixel,c=de"

dann muss in meiner ldap.conf:
BASE o=dreampixel,c=de

oder?

Gruss Pixel
mamue
17.07.03, 09:04
Yep.
Würde ich so erwarten.

mamue