PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Probleme



Jaydee
16.07.03, 10:45
Hallo,

hier erst mal meine sldap.conf:

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org

pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args

# Load dynamic backend modules:
# modulepath /usr/lib/openldap/openldap
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la

################################################## #####################
# ldbm database definitions
################################################## #####################

database ldbm
#suffix "dc=my-domain,dc=com"
#suffix "o=My Organization Name,c=US"
#rootdn "cn=admin"

suffix "o=slsupport.de"

rootdn "cn=Manager, o=slsupport.de"


index default pres,eq
index objectClass eq




#rootdn "cn=Manager,o=My Organization Name,c=US"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw technik
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd/tools. Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain
index objectClass eq





Hier meine global.ldif:

dn: o=slsupport.de
o: slsupport.de
objectclass: top
objectclass: organization

dn: ou=linux, o=slsupport.de
ou: linux
objectclass: organizationalUnit

dn: uid=ascherl, ou=linux, o=slsupport.de
uid: ascherl
cn: Alex Ascherl
sn: Ascherl
givenname: Alex
objectclass: person
userpassword: clearpass
mailacceptinggeneralid: a.ascherl@slsupport.de
ou: linux

dn: uid=hofmann, ou=linux, o=slsupport.de
uid: hofmann
cn: Pamela Hofmann
sn: Hofmann
givenname: Pamela
objectclass: person
userpassword: clearpass
mailacceptinggeneralid: info@friseur-pamela.de
ou: linux


Wenn ich nun die Datenbank hinzufügen will kommt folgendes:

defu1328:/etc/openldap # ldapadd -x -D ''cn=Manager,o=slsupport.de'' -W -f global.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials


Genau dann komm ich nicht mehr weiter. Bin mit LDAP auch noch ganz, ganz am Anfang.

Wer weiss Rat ?

mamue
16.07.03, 11:20
rootdn "cn=Manager, o=slsupport.de"
Lass das Leerzeichen weg: rootdn "cn=Manager,o=slsupport.de" und nimm doch gleich
ldapadd -x -D ''cn=Manager,o=slsupport.de'' -w technik -f global.ldif
Das vermeidet Schreibfehler (nur zum Testen, niemals auf Systemen, auf denen auch andere per shell angemeldet sind).
Ansonsten kann ich nicht falsches erkennen.

mamue

Jaydee
16.07.03, 12:10
Hallo,

so... nun kommt folgender Fehler ...

defu1328:/etc/openldap # ldapadd -D "cn=Manager,o=slsupport.de" -w technik -f global.ldif

ldap_sasl_interactive_bind_s: No such attribute


Was ist denn das jetzt ????

mamue
16.07.03, 12:16
Na schau, der erste Fehler wäre schon mal verschwunden.
Wie ich jetzt bemerke, hast Du in der slapd.conf keine schemata eingebunden.
Sieh doch bitte mal nach (etc/openldap/schema ?) in welchen schema-files die Objektklassen, die Du verwendest definiert sind. Die must Du dann einbinden, in etwa mit
include /etc/openldap/schema/core.schema
siehe manpage für details.

mamue

Jaydee
16.07.03, 12:36
OK...

hab jetzt diese Zeilen eingefügt den LDAP Server neu gestartet...

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema


es kommt aber der glieche Fehler wieder...

Ich komm einfach nicht weiter...


Gruß Alex

Jaydee
16.07.03, 12:44
Nachtrag:

War ein Fehler von mir:

Ich hab nun ldapadd -x -D ''cn=Manager,o=slsupport.de'' -w technik -f global.ldif eingegeben....

Es kommt nun aber immer noch invalid credentials....

Wer weiss Rat.

Gruß Alex

mamue
16.07.03, 13:10
Bist Du sicher, dass der slapd läuft?
Hast Du in der ldap.conf die BASE angegeben? Sonst Versuch mal beim ldapadd die base mit anzugeben irgendwie war da was mit ldapadd -b "o=slsupport..." -x -D ...
Hast Du nachgeschaut, wo die Objektklassen definiert werden, ich meine es wird core sein, bin mir aber nicht sicher. Vielleicht fehlt die entsprechende.

mamue