-
LDAP Probleme
Hallo,
hier erst mal meine sldap.conf:
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
# Load dynamic backend modules:
# modulepath /usr/lib/openldap/openldap
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
################################################## #####################
# ldbm database definitions
################################################## #####################
database ldbm
#suffix "dc=my-domain,dc=com"
#suffix "o=My Organization Name,c=US"
#rootdn "cn=admin"
suffix "o=slsupport.de"
rootdn "cn=Manager, o=slsupport.de"
index default pres,eq
index objectClass eq
#rootdn "cn=Manager,o=My Organization Name,c=US"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw technik
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd/tools. Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain
index objectClass eq
Hier meine global.ldif:
dn: o=slsupport.de
o: slsupport.de
objectclass: top
objectclass: organization
dn: ou=linux, o=slsupport.de
ou: linux
objectclass: organizationalUnit
dn: uid=ascherl, ou=linux, o=slsupport.de
uid: ascherl
cn: Alex Ascherl
sn: Ascherl
givenname: Alex
objectclass: person
userpassword: clearpass
mailacceptinggeneralid: a.ascherl@slsupport.de
ou: linux
dn: uid=hofmann, ou=linux, o=slsupport.de
uid: hofmann
cn: Pamela Hofmann
sn: Hofmann
givenname: Pamela
objectclass: person
userpassword: clearpass
mailacceptinggeneralid: info@friseur-pamela.de
ou: linux
Wenn ich nun die Datenbank hinzufügen will kommt folgendes:
defu1328:/etc/openldap # ldapadd -x -D ''cn=Manager,o=slsupport.de'' -W -f global.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials
Genau dann komm ich nicht mehr weiter. Bin mit LDAP auch noch ganz, ganz am Anfang.
Wer weiss Rat ?
-
Registrierter Benutzer
rootdn "cn=Manager, o=slsupport.de"
Lass das Leerzeichen weg: rootdn "cn=Manager,o=slsupport.de" und nimm doch gleich
ldapadd -x -D ''cn=Manager,o=slsupport.de'' -w technik -f global.ldif
Das vermeidet Schreibfehler (nur zum Testen, niemals auf Systemen, auf denen auch andere per shell angemeldet sind).
Ansonsten kann ich nicht falsches erkennen.
mamue
-
Hallo,
so... nun kommt folgender Fehler ...
defu1328:/etc/openldap # ldapadd -D "cn=Manager,o=slsupport.de" -w technik -f global.ldif
ldap_sasl_interactive_bind_s: No such attribute
Was ist denn das jetzt ????
-
Registrierter Benutzer
Na schau, der erste Fehler wäre schon mal verschwunden.
Wie ich jetzt bemerke, hast Du in der slapd.conf keine schemata eingebunden.
Sieh doch bitte mal nach (etc/openldap/schema ?) in welchen schema-files die Objektklassen, die Du verwendest definiert sind. Die must Du dann einbinden, in etwa mit
include /etc/openldap/schema/core.schema
siehe manpage für details.
mamue
-
OK...
hab jetzt diese Zeilen eingefügt den LDAP Server neu gestartet...
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
es kommt aber der glieche Fehler wieder...
Ich komm einfach nicht weiter...
Gruß Alex
-
Nachtrag:
War ein Fehler von mir:
Ich hab nun ldapadd -x -D ''cn=Manager,o=slsupport.de'' -w technik -f global.ldif eingegeben....
Es kommt nun aber immer noch invalid credentials....
Wer weiss Rat.
Gruß Alex
-
Registrierter Benutzer
Bist Du sicher, dass der slapd läuft?
Hast Du in der ldap.conf die BASE angegeben? Sonst Versuch mal beim ldapadd die base mit anzugeben irgendwie war da was mit ldapadd -b "o=slsupport..." -x -D ...
Hast Du nachgeschaut, wo die Objektklassen definiert werden, ich meine es wird core sein, bin mir aber nicht sicher. Vielleicht fehlt die entsprechende.
mamue
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Lesezeichen