Re: Probleme ldap als Addressbuch zu nutzen
Hermann Kaiser [EMAIL PROTECTED] wrote: On Aug 24, 2006, at 11:14 PM, Ulrich Fürst wrote: Bisher lauscht LDAP nur auf localhost. Ich hätte das aber auch gerne auf 192.168.2.2 finde da aber keine Möglichkeit. schau mal unter /etc/default/slapd nach. # slapd normally serves ldap only on all TCP-ports 389. slapd can also # service requests on TCP-port 636 (ldaps) and requests via unix # sockets. # Example usage: # SLAPD_SERVICES=ldap://127.0.0.1:389/ ldaps:/// ldapi:/// SLAPD_SERVICES ist wohl in Deiner /etc/ldap/slapd.conf gesetzt. Stimmt, Danke! Die Datei hatte ich irgendwie nicht gefunden/nicht dort vermutet :-/ Ulrich
Re: Probleme ldap als Addressbuch zu nutzen
Sorry für die PM Paul! Da sich die Mail nicht im meinem gesendet Ordner befindet (da verschwinden immer wieder welche und ich weiß noch nicht warum...) hier einfach nochmal neu. Paul Muster [EMAIL PROTECTED] wrote: Ulrich Fürst schrieb: Lesen kann ich das auch (über anonyme abfrage). Nur ich schaff's nicht da auch per GUI was hineinzuschreiben (bzw. kopieren, weil's schneller geht und für den späteren Einsatz ja auch sinnig ist - ich will ja auch mal was ändern oder ergänzen). Gut, dann verrate mal die ACLs, die du in der slapd.conf festgelegt hast, und deine Baumstruktur. access to attrs=userPassword by dn=cn=admin,dc=fuerst,dc=priv write by anonymous auth by * write by * none O.k. hier bringt mein * write nichts, da es ja nur um die userPasswordänderung geht. Probiert habe ich Kommandozeile, kaddressbook, luma (jeweils auch als root - aber das ist wohl unabhängig davon?) Ja. Unter welchem User der Client auf dem Client läuft, ist dem Server auf dem Server völlig egal. Wichtig ist, als wen der Client sich beim Server vorstellt, bindet. O.k. Dann melden sich wahrscheinlich die (fehlkonfigurierten) GUI falsch an. Was für einen User sucht er? Ich tippe mal auf einen sasl-user? Den muss ich dann erst mal anlegen? Muss der genauso heißen wie der normale user? Also wenn ich als ulrich auf dem Computer eingeloggt bin, muss dann der sasl-user auch ulrich heißen, oder ist das beliebig? Bei mir sind die LDAP-User im LDAP eingepflegt und melden sich als uid=user,ou=users,dc=domain an. Also sollte ich für jeden User der auf LDAP zugreifen können soll einen LDAP-User anlegen, analog zu meinem admin-Eintrag (der hat ein Passwort und über den kann ich auch per Kommandozeile hinzufügen, ändern, usw. ) Ulrich
Re: Probleme ldap als Addressbuch zu nutzen
Erst falsch, dann unvollständig! Hier noch ein finaler Versuch, die Mail hier richtig raus zu bekommen: Paul Muster [EMAIL PROTECTED] wrote: Gut, dann verrate mal die ACLs, die du in der slapd.conf festgelegt hast, access to attrs=userPassword by dn=cn=admin,dc=fuerst,dc=priv write by anonymous auth by * write by * none access to dn.base= by * read Die obigen Regeln sind (bis auf die dn-Einträge) original. Den hier hab ich versuchsweise dazu gefügt: access to * by dn=cn=admin,dc=fuerst,dc=priv write by * write und deine Baumstruktur. -- primus (Rechnername) |_ dc=fuerst,dc=priv |_cn=admin |_ou=addressbook |_cn=Ulrich Fürst Ulrich
Re: Probleme ldap als Addressbuch zu nutzen
On Aug 24, 2006, at 11:14 PM, Ulrich Fürst wrote: Ulrich Fürst [EMAIL PROTECTED] wrote: Was mir noch nicht klar ist: Bisher lauscht LDAP nur auf localhost. Ich hätte das aber auch gerne auf 192.168.2.2 finde da aber keine Möglichkeit. Ulrich schau mal unter /etc/default/slapd nach. # slapd normally serves ldap only on all TCP-ports 389. slapd can also # service requests on TCP-port 636 (ldaps) and requests via unix # sockets. # Example usage: # SLAPD_SERVICES=ldap://127.0.0.1:389/ ldaps:/// ldapi:/// SLAPD_SERVICES ist wohl in Deiner /etc/ldap/slapd.conf gesetzt. ciao, Hermann
Re: Probleme ldap als Addressbuch zu nutzen
Ulrich Fürst [EMAIL PROTECTED] wrote: O.k. Dann melden sich wahrscheinlich die (fehlkonfigurierten) GUI falsch an. Ich habe (auch die Links weiter oben im Thread gelesen), und bin dann (über irgendeinen Link) auf http://www.ende-der-vernunft.org/?cat=35 gestoßen. Hier wird auch Luma verwendet und folglich auch konfiguriert. Da ich hier den Vergleich hatte, hab ich meinen Fehler gefunden. Falscher Bind (als $user anstatt uid=$user,dc=fuerst,dc=priv) war schuld. Nun funktioniert das erst mal und auch mit kaddressbook. Was mir noch nicht klar ist: Bisher lauscht LDAP nur auf localhost. Ich hätte das aber auch gerne auf 192.168.2.2 finde da aber keine Möglichkeit. Ulrich
Re: Probleme ldap als Addressbuch zu nutzen
Ulrich Fürst schrieb: Ich habe jetzt nochmals versucht endlich mein Adressbuch unabhängig von der nutzenden Anwendung zu machen und ein ldap-Dienst zu nutzen. Der läuft auch erst mal. Nach http://www.onlamp.com/pub/a/onlamp/2003/03/27/ldap_ab.html hab ich es immerhin geschafft auch einen Eintrag da hinein zu bekommen :-) Spricht irgendwas dagegen, die deutschen Howtos zum Thema zu nutzen? :-) http://www.linuxnetmag.com/de/issue9/m9ldap_adressbuch1.html http://www.pro-linux.de/t_office/openldap-adressbuch.html Lesen kann ich das auch (über anonyme abfrage). Nur ich schaff's nicht da auch per GUI was hineinzuschreiben (bzw. kopieren, weil's schneller geht und für den späteren Einsatz ja auch sinnig ist - ich will ja auch mal was ändern oder ergänzen). Gut, dann verrate mal die ACLs, die du in der slapd.conf festgelegt hast, und deine Baumstruktur. Probiert habe ich Kommandozeile, kaddressbook, luma (jeweils auch als root - aber das ist wohl unabhängig davon?) Ja. Unter welchem User der Client auf dem Client läuft, ist dem Server auf dem Server völlig egal. Wichtig ist, als wen der Client sich beim Server vorstellt, bindet. Was für einen User sucht er? Ich tippe mal auf einen sasl-user? Den muss ich dann erst mal anlegen? Muss der genauso heißen wie der normale user? Also wenn ich als ulrich auf dem Computer eingeloggt bin, muss dann der sasl-user auch ulrich heißen, oder ist das beliebig? Bei mir sind die LDAP-User im LDAP eingepflegt und melden sich als uid=user,ou=users,dc=domain an. mfG Paul -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)