Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: Werde wohl Backporten müßen. Habe gerade wget mit ssl gebacken, denn die WOODY version kann kein ssl... Gibt es einen Grund, warum du nicht die fertigen Backport von Norbert nimmst? S° -- Letzte Worte eines Marylin Manson-Fans: Gott, steh mir bei... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: Am 2004-05-16 22:19:53, schrieb Sven Hartge: Ohne Ahnung und ohne Doku aber mit Sicherheit. Und dafür gibt es z.B. ein paar nette Bücher. Ich selber empfehle LDAP System Administration Gerald Carter ISDBN 1-56592-491-6 Zur Zeit bin ich auf On-Line Docu angewiesen... Mit fehlt es so an gewissen Kleinigkeiten. Den Zustand kenne ich. Aber das Buch habe ich mir geleistet, weil es mir viele graue Haare erspart hat. (Ich hoffe, das bald eine auf Samba3 angepasste Version erscheint.) S° -- BOFH excuse #107: The keyboard isn't plugged in -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-17 09:36:07, schrieb Sven Hartge: Michelle Konzack [EMAIL PROTECTED] wrote: Werde wohl Backporten müßen. Habe gerade wget mit ssl gebacken, denn die WOODY version kann kein ssl... Gibt es einen Grund, warum du nicht die fertigen Backport von Norbert nimmst? War zu faul zum suchen, weil ich normalerweise meine eigenen Backports bastele... S° Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Am 2004-05-17 06:33:21, schrieb Norbert Tretkowski: * Michelle Konzack wrote: Hmmm, ein apt-get build-dep slapd will aber libdb4.2-dev haben. apt-get build-dep libdb4.2-dev dann wieder tcl8.4-dev. Backporten ist wirklich arbeit... Da wird noch gcj 3:3.2.2-0 (WOODY = 2:3.0.4-5), sablevm (nicht compilierbar wegen Abhängigkeitsproblemen) und libgcj4-dev War wohl nichts... Warum fragst du nicht jemanden der sich damit auskennt? ;-) http://www.backports.org/package.php?search=slapd Norbert Habe 'openldap2' in meiner sources.list... aber es hat einen preinst Fehlergegeben wegen einem '' Mußte jetzt folgendes wieder deinstallieren: slapd libdb4.2 libltdl3 libslp1 ldap-utils libldap2 libmime-base-64 Nun kann ich keine E-Mails mehr signieren, das es gleichzeitig mein gnupg mit entfernt hat... Die obigen pakete wurden NACH gnupg installiert, was bedeutet, das gnupg keine Abhängigkeiten darauf hatte... Verwende gnupg von DIR ! Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
Re: slapd und ldif2lbdm
Am 2004-05-17 12:44:53, schrieb Michelle Konzack: Habe 'openldap2' in meiner sources.list... aber es hat einen preinst Fehlergegeben wegen einem '' Mußte jetzt folgendes wieder deinstallieren: slapd libdb4.2 libltdl3 libslp1 ldap-utils libldap2 libmime-base-64 Sch... das war wohl nichts... Warum benötigt gnupg libldap2 ? Hatte nicht gemerkt, das gnupg mir das Ding aus WOODY installiert hatte. Nun kann ich keine E-Mails mehr signieren, das es gleichzeitig mein gnupg mit entfernt hat... Reinstalliert... Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
* Michelle Konzack wrote: Am 2004-05-17 06:33:21, schrieb Norbert Tretkowski: http://www.backports.org/package.php?search=slapd Habe 'openldap2' in meiner sources.list... aber es hat einen preinst Fehlergegeben wegen einem '' Wegen _was_ bitte? Egal ob das nun ein Fehler im Paket ist, oder ein Problem bei dir, poste bitte die komplette Fehlermeldung, sonst kann dir niemand helfen. Mußte jetzt folgendes wieder deinstallieren: slapd libdb4.2 libltdl3 libslp1 ldap-utils libldap2 libmime-base-64 Nun kann ich keine E-Mails mehr signieren, das es gleichzeitig mein gnupg mit entfernt hat... Ja, weil gnupg auf libldap2 dependet. Du haettest das Paket nicht entfernen, sondern downgraden sollen. Die obigen pakete wurden NACH gnupg installiert, was bedeutet, das gnupg keine Abhängigkeiten darauf hatte... Falsch. Verwende gnupg von DIR ! , | Depends: libbz2-1.0, libc6 (= 2.2.4-4), libldap2 (= 2.0.23-1), | zlib1g (= 1:1.1.4), makedev (= 2.3.1-13) | devfsd | hurd ` Der Backport von OpenLDAP braucht nur eine neuere Version der libldap2 und gibt sich mit der aus woody nicht mehr zufrieden. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-17 13:08:29, schrieb Norbert Tretkowski: mein gnupg mit entfernt hat... Ja, weil gnupg auf libldap2 dependet. Du haettest das Paket nicht entfernen, sondern downgraden sollen. Habe ich zu spät gemerkt... Nunja, nachdem auch mein /etc/ldap/ nicht durch --purge gereinigt wurde, habe ich es einfach entfernt und alles neu installiert... Jetzt lief die Installation einwandfrei... Denke, das dein openldap2 ein problem mit dem upgrade von slapd (WOODY) hatte... Jetz mußte ich allerdings eine multicast route hinzufügen... route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 Die Farge ist, warum und für was ? Das muß man doch auch im Kernel soviel ich weis aktivieren oder ? Wenn es unbedingt erforderlich ist, was muß ich dafür auf dem Router für iptables einstellen... Habe aber zusätzlich auf dem Nnetzwerk einen Hardware-Firewall... Norbert Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
* Michelle Konzack wrote: Jetzt lief die Installation einwandfrei... Denke, das dein openldap2 ein problem mit dem upgrade von slapd (WOODY) hatte... Das kann in der Tat passieren... Details dazu siehe http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=226090 Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
* Michelle Konzack [EMAIL PROTECTED] wrote: Hmmm, ein apt-get build-dep slapd will aber libdb4.2-dev haben. apt-get build-dep libdb4.2-dev dann wieder tcl8.4-dev. Da wird noch gcj 3:3.2.2-0 (WOODY = 2:3.0.4-5), sablevm (nicht compilierbar wegen Abhängigkeitsproblemen) und libgcj4-dev War wohl nichts... Geht aber. http://www.backports.org/debian/dists/stable/db4.2/ http://www.gothgoose.net/debian/woody/backports/binary/ Gruß, Marcus -- My plans have come to fruition prematurely, but quite to my satisfaction. You have my thanks, hacker. Let me show you the destruction brought upon the planet Earth. (Shodan in System Shock) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
slapd und ldif2lbdm
Hallo, slapd ist einfach ein horror ! Habe doc-linux-html und doch-linux-de aus SARGE installiert aber vernünftig kann man damit kein slapd Konfigurieren. Die HOWTO's sind von (en) bzw 1999 (de) Gut, wie dem auch sei, ich habe nach dem HOWTO eine Verzeicnis /etc/ldap/ldif angelgt und eine Handvoll *.ldif Dateien erstellt. Nun wollte ich die mit ldif2ldbm -i /etc/ldap/ldif/michelle-is.ldif -f /etc/ldap/slapd.conf compilieren... Sagt mir die BASH: command not found Habe auch ldap-utils installiert... Dann weis ich nicht, wie ich die $USER zur Struktur hinzufügen soll: com | +-- michelle-is --+-- publicnet --+-- dns | | | +-- debian | | | +-- home | | | +-- ftp | +- privatenet --+-- samba | | | +-- postgresql | | | +-- lpd | | | +-- michelle1 | | | +-- devel-woody | | | +-- multimedia | +-- securenet --+-- o-www | | | +-- o-db | | | +-- o-bin | | | +-- o-id | | | +-- o-acc576 | | | +-- o-work | +-- cybernet ---+-- cyber-www | | | +-- cyber-acceuil | | | +-- cyber-db | | | +-- cyber-pc1 | | | +-- cyber-pc2 | +--- wavenet ---+-- ipac-ng Im Beispiel des HOWTO's hat ja dann jede Untergruppe, also bei mir die Server, $USER, die in seperaten *.ldif angelegt werden. Da steigt bei mir aus, denn bei mir könne ja $USER auf mehreren Servern sein. Die ldif für mich währe dann ja sowas wie: __ ( /etc/ldap/ldif/personen.ldif ) __ / | dn: uid=michelle, ou=michelle1, ou=privatenet, dc=michelle-is, dc=com | objectclass: person | cn: Michelle Konzack | sn: Konzack | uid: michelle | mail: [EMAIL PROTECTED] \__ Irgendwie haut das doch nicht ganz hin... denn ich kann ja auch in den anderen Netzwerken sein oder auf verschiedenen Servern/Workstationen... Zur Zeit will ich eigentlich nur das Netzwerk definieren und die Logins auf den Rechnern über ldap laufen lassen... Für diese Simple Basic-Config habe ich nichts vernünftiges gefunden... Kann mir hier jemand weiterhelfen ? (Funktionierende Beispielconfig) Vor allem, was muß ich an einer Debian-Basisinstallation + slapd, verändern, das der Log-In über ldap läuft ? Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack schrieb: Irgendwie haut das doch nicht ganz hin... denn ich kann ja auch in den anderen Netzwerken sein oder auf verschiedenen Servern/Workstationen... ??? Zur Zeit will ich eigentlich nur das Netzwerk definieren und die Logins auf den Rechnern über ldap laufen lassen... Für diese Simple Basic-Config habe ich nichts vernünftiges gefunden... Kann mir hier jemand weiterhelfen ? (Funktionierende Beispielconfig) Vor allem, was muß ich an einer Debian-Basisinstallation + slapd, verändern, das der Log-In über ldap läuft ? Habe meine Anleitung für _sarge_ vor kurzen fertig gestellt. Hoffe es ist verständlich genug ausgedrückt, das fällt mir etwas schwer :( https://kilobyte.dyndns.info/myfaqs/index.html#index006 Ach ja, für verbesserungsvorschläge dieser und aller anderen Configs und Vorgänge auf der Seite bin ich dankbar! -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-16 21:19:22, schrieb Bjoern Schmidt: Habe meine Anleitung für _sarge_ vor kurzen fertig gestellt. Hoffe es ist verständlich genug ausgedrückt, das fällt mir etwas schwer :( ;-) https://kilobyte.dyndns.info/myfaqs/index.html#index006 Da guck ich sofort drauf... Ach ja, für verbesserungsvorschläge dieser und aller anderen Configs und Vorgänge auf der Seite bin ich dankbar! Mal sehn, ob ne LDAP-Anfängerin damit klar kommt... habe das tool 'ldapadd' entdeckt und mal 'ldapadd -f michelle-is.ldif' gemacht... (slapd ist mit -d gestartet auf einem VT) Hmm da passiert was, aber ich bekomme ein: ldap_sasl_interactiv_bind_s: No such attribute Mit freundlichen Gruessen Bjoern Schmidt Ebenfals Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: Nun wollte ich die mit ldif2ldbm -i /etc/ldap/ldif/michelle-is.ldif -f /etc/ldap/slapd.conf Warum so umständlich? Ich glaube, du verrennst dich gerade in einer Konfiguration, die für deine Zwecke viel zu groß und umständlich ist. Schau dir z.B. einmal phpldapadmin an. Das hilft mir sehr, um sich das ganze plastisch ansehen zu können. User füge ich mit den Tools von idealx hinzu. S° -- BOFH excuse #437: crop circles in the corn shell -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
* Michelle Konzack wrote: habe das tool 'ldapadd' entdeckt und mal 'ldapadd -f michelle-is.ldif' gemacht... (slapd ist mit -d gestartet auf einem VT) Hmm da passiert was, aber ich bekomme ein: ldap_sasl_interactiv_bind_s: No such attribute man ldapadd /sasl Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Michelle Konzack schrieb: habe das tool 'ldapadd' entdeckt und mal 'ldapadd -f michelle-is.ldif' gemacht... (slapd ist mit -d gestartet auf einem VT) Hmm da passiert was, aber ich bekomme ein: ldap_sasl_interactiv_bind_s: No such attribute Um das zu verhindern mußt Du den Parameter '-x' benutzen. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-16 21:19:22, schrieb Bjoern Schmidt: https://kilobyte.dyndns.info/myfaqs/index.html#index006 Ach ja, für verbesserungsvorschläge dieser und aller anderen Configs und Vorgänge auf der Seite bin ich dankbar! Also ich bin jetzt dort, wo ich 'slapd -d' neu starte... Da tauchen die Fehlermeldungen: /etc/ldap/slapd.conf: line 6: unknown directive modulepath outside backend info and database definitions (ignored) /etc/ldap/slapd.conf: line 7: unknown directive moduleload outside backend info and database definitions (ignored) /etc/ldap/slapd.conf: line 8: unknown feature bind_v2 in allow features line slapd shutdown: freeing system resources. slapd stopped. Ich habe folgendes installiert: slapd 2.0.23-6.3 ldap-utils 2.0.23-6.3 Mit freundlichen Gruessen Bjoern Schmidt Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: slapd ist einfach ein horror ! Nö, nicht wirklich. Ohne Ahnung und ohne Doku aber mit Sicherheit. Und dafür gibt es z.B. ein paar nette Bücher. Ich selber empfehle LDAP System Administration Gerald Carter ISDBN 1-56592-491-6 S° -- BOFH excuse #325: Your processor does not develop enough heat. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-16 21:49:37, schrieb Sven Hartge: Warum so umständlich? Wiel es in den 5 HOWTO's die ich gefunden habe so drinsteht ! Ich glaube, du verrennst dich gerade in einer Konfiguration, die für deine Zwecke viel zu groß und umständlich ist. Ach ja ? - Habe 5 Domains, 11 Subnets, über 250 Server/Workststionen sowie ein paar tausend $USER zu verwalten... Denke nicht, das dies irgendjemand so nebenbei macht... Schau dir z.B. einmal phpldapadmin an. Das hilft mir sehr, um sich das ganze plastisch ansehen zu können. Auf der console ? User füge ich mit den Tools von idealx hinzu. S° Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack schrieb: Am 2004-05-16 21:19:22, schrieb Bjoern Schmidt: https://kilobyte.dyndns.info/myfaqs/index.html#index006 Ach ja, für verbesserungsvorschläge dieser und aller anderen Configs und Vorgänge auf der Seite bin ich dankbar! Also ich bin jetzt dort, wo ich 'slapd -d' neu starte... Da tauchen die Fehlermeldungen: /etc/ldap/slapd.conf: line 6: unknown directive modulepath outside backend info and database definitions (ignored) /etc/ldap/slapd.conf: line 7: unknown directive moduleload outside backend info and database definitions (ignored) /etc/ldap/slapd.conf: line 8: unknown feature bind_v2 in allow features line slapd shutdown: freeing system resources. slapd stopped. Ich habe folgendes installiert: slapd 2.0.23-6.3 ldap-utils 2.0.23-6.3 Wie gesagt, die Anleitung ist für sarge. Ich habe hier slapd in der Version 2.1.23-1 Deine Version kennt moduleload und allow bind_v2 noch nicht. What about backports? Vielleicht kannst Du die Config aber auch anpassen in dem Du die Zeilen einfach weglässt oder die aus Deiner originalen Config verwendest... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Bjoern Schmidt schrieb: Vielleicht kannst Du die Config aber auch anpassen in dem Du die Zeilen einfach weglässt oder die aus Deiner originalen Config verwendest... Vergiss alles ab oder. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: Schau dir z.B. einmal phpldapadmin an. Das hilft mir sehr, um sich das ganze plastisch ansehen zu können. Auf der console ? Hmm, mit w3m? S° -- BOFH excuse #288: Hard drive sleeping. Let it wake up on it's own... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-16 22:41:31, schrieb Bjoern Schmidt: Michelle Konzack schrieb: Ich habe folgendes installiert: slapd 2.0.23-6.3 ldap-utils2.0.23-6.3 Wie gesagt, die Anleitung ist für sarge. Ich habe hier slapd in der Version 2.1.23-1 Wie mir scheint, kann die WOODY version kein TLS... Deine Version kennt moduleload und allow bind_v2 noch nicht. What about backports? Werde wohl Backporten müßen. Habe gerade wget mit ssl gebacken, denn die WOODY version kann kein ssl... Hmmm, ein apt-get build-dep slapd will aber libdb4.2-dev haben. apt-get build-dep libdb4.2-dev dann wieder tcl8.4-dev. Backporten ist wirklich arbeit... Da wird noch gcj 3:3.2.2-0 (WOODY = 2:3.0.4-5), sablevm (nicht compilierbar wegen Abhängigkeitsproblemen) und libgcj4-dev War wohl nichts... Vielleicht kannst Du die Config aber auch anpassen in dem Du die Zeilen einfach weglässt oder die aus Deiner originalen Config verwendest... Habe ich weggelassen und dann startet slapd... Bin jetzt bei 5) und führe 'ldapadd -D cn=admin' aus... Fehlermeldung: ldap_bind: Invalid credentials Verstehe nicht, nach welchen Fehler ich ausschau halten muß. (Finde nicht die Ursache, obwohl 'slapd -d' gestartet ist...) Vieleicht kriegen wie beide die Config noch unter WOODY hin ? Mit freundlichen Gruessen Bjoern Schmidt Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Am 2004-05-16 23:12:04, schrieb Bjoern Schmidt: Bjoern Schmidt schrieb: Vielleicht kannst Du die Config aber auch anpassen in dem Du die Zeilen einfach weglässt oder die aus Deiner originalen Config verwendest... Vergiss alles ab oder. ;-) Mit freundlichen Gruessen Bjoern Schmidt Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Am 2004-05-16 22:19:53, schrieb Sven Hartge: Ohne Ahnung und ohne Doku aber mit Sicherheit. Und dafür gibt es z.B. ein paar nette Bücher. Ich selber empfehle LDAP System Administration Gerald Carter ISDBN 1-56592-491-6 Zur Zeit bin ich auf On-Line Docu angewiesen... Mit fehlt es so an gewissen Kleinigkeiten. S° Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack wrote:
Habe ich weggelassen und dann startet slapd...
Bin jetzt bei 5) und führe 'ldapadd -D cn=admin' aus...
Fehlermeldung:
ldap_bind: Invalid credentials
Verstehe nicht, nach welchen Fehler ich ausschau halten muß.
(Finde nicht die Ursache, obwohl 'slapd -d' gestartet ist...)
Vieleicht kriegen wie beide die Config noch unter WOODY hin ?
Hmm, evtl. ist Punkt 1) nicht ganz eindeutig:
--
rootpw # Hier kommt die Ausgabe von 'slappasswd -h {CRYPT}' hin
--
Die Zeile könnte z.B. für das Passwort ddd so aussehen:
rootpw {CRYPT}VJ4tWcFRjvYMQ
Sieht das bei Dir so aus? Ist CC in Ordnung?
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-17 00:36:58, schrieb Bjoern Schmidt:
Die Zeile könnte z.B. für das Passwort ddd so aussehen:
rootpw {CRYPT}VJ4tWcFRjvYMQ
Sieht das bei Dir so aus? Ist CC in Ordnung?
Ja hatte aber bei meinem Ersten veruch das {CRYPT} nicht davor stehen.
Ist aber keine Änderung.
Habe mal die slapd.conf, slapd.access.conf und ldap.conf sowie
privatenet.ldap angehängt.
Mit freundlichen Gruessen
Bjoern Schmidt
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.4.8.6 2000/09/05 17:54:38 kurt
Exp $
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASEo=privatenet, dc=michelle-is, dc=com
URI ldap://samba3.michelle-is.com
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
dn: o=privatenet, dc=michelle-is, dc=com
objectClass: organization
o: privatenet
dn: ou=groups, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: groups
dn: o=unix, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: unix
dn: ou=users, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: users
dn: cn=proxyuser, o=privatenet, dc=michelle-is, dc=com
cn: proxyuser
sn: proxyuser
objectclass: top
objectclass: person
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/slapd.access.conf
# modulepath/usr/lib/ldap
# moduleloadback_ldbm
# allow bind_v2
loglevel0
pidfile /var/run/slapd.pid
argsfile/var/run/slapd.args
password-hash {CRYPT}
databaseldbm
suffix o=privatenet, dc=michelle-is, dc=com
directory /var/lib/ldap
rootdn cn=admin, o=privatenet, dc=michelle-is, dc=com
rootpw {CRYPT}zWZIqt8wtm76A# slappasswd -h {CRYPT}
index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index objectClass pres,eq
index default sub
access to dn=.,o=privatenet, ou=michelle-is, o=com attr=userPasswordd
by dn=cn=admin,o=privatenet, ou=michelle-is, o=com write
by dn=cn=proxyuser,o=privatenet, ou=michelle-is, o=com read
by self write
by * auth
access to dn=.,o=privatenet, ou=michelle-is, o=com
by dn=cn=admin,o=privatenet, ou=michelle-is, o=com write
by dn=cn=proxyuser,o=privatenet, ou=michelle-is, o=com read
by * none
signature.asc
Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack wrote:
Ja hatte aber bei meinem Ersten veruch das {CRYPT} nicht davor stehen.
Ist aber keine Änderung.
Hast Du den slapd schon neu gestartet??? Das solltest Du nachholen!
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE o=privatenet, dc=michelle-is, dc=com
Du solltest Dir unbedingt angewöhnen die Leerzeichen nach den Kommas
sein zu lassen...
URI ldap://samba3.michelle-is.com
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
dn: o=privatenet, dc=michelle-is, dc=com
...spätestens hier wird Dir auffallen warum!
objectClass: organization
o: privatenet
dn: ou=groups, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: groups
ou=groups ist nicht das gleiche wie o=groups. Das muß
identisch sein.
dn: o=unix, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: unix
organizationalUnit brauchen eine ou=...
dn: ou=users, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: users
ou=users ist nicht das gleiche wie o=users. Das muß
identisch sein.
dn: cn=proxyuser, o=privatenet, dc=michelle-is, dc=com
cn: proxyuser
sn: proxyuser
objectclass: top
objectclass: person
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/slapd.access.conf
Wenn Du mit 'ldapsearch -x' ausprobieren möchtest, kannst Du die
obenstehende Zeile #-Kommentieren
# modulepath/usr/lib/ldap
# moduleloadback_ldbm
# allow bind_v2
loglevel0
pidfile /var/run/slapd.pid
argsfile/var/run/slapd.args
password-hash {CRYPT}
databaseldbm
suffix o=privatenet, dc=michelle-is, dc=com
directory /var/lib/ldap
rootdn cn=admin, o=privatenet, dc=michelle-is, dc=com
rootpw {CRYPT}zWZIqt8wtm76A# slappasswd -h {CRYPT}
index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index objectClass pres,eq
index default sub
access to dn=.,o=privatenet, ou=michelle-is, o=com attr=userPasswordd
by dn=cn=admin,o=privatenet, ou=michelle-is, o=com write
by dn=cn=proxyuser,o=privatenet, ou=michelle-is, o=com read
by self write
by * auth
access to dn=.,o=privatenet, ou=michelle-is, o=com
by dn=cn=admin,o=privatenet, ou=michelle-is, o=com write
by dn=cn=proxyuser,o=privatenet, ou=michelle-is, o=com read
by * none
Der Rest sieht gut aus. Plenken nicht vergessen!!!
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-17 01:28:24, schrieb Bjoern Schmidt:
Michelle Konzack wrote:
Ja hatte aber bei meinem Ersten veruch das {CRYPT} nicht davor stehen.
Ist aber keine Änderung.
Hast Du den slapd schon neu gestartet??? Das solltest Du nachholen!
Arg
Gut nachgeholt, aber jetzt kommt nach dem 'ldapadd':
ldap_add: Object class violation
additional info: object class 'organizationalUnit' requires
attribute 'ou'
dn: ou=groups, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: groups
ou=groups ist nicht das gleiche wie o=groups. Das muß
identisch sein.
Das kommt davon wenn mal auf der console copiert...
organizationalUnit brauchen eine ou=...
Korrigiert...
ou=users ist nicht das gleiche wie o=users. Das muß
identisch sein.
...
Jetzt flizt es... ohne Fehler !
Morgen gehts weiter...
Mit freundlichen Gruessen
Bjoern Schmidt
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
signature.asc
Description: Digital signature
Re: slapd und ldif2lbdm
Bjoern Schmidt wrote: https://kilobyte.dyndns.info/myfaqs/index.html#index006 Das howto sieht ja super aus. Genau so etwas habe ich gesucht. Vielen vielen Dank!!! Grüsse, BErnd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Bernd Schubert wrote: Das howto sieht ja super aus. Genau so etwas habe ich gesucht. Vielen vielen Dank!!! Sag mir bitte Bescheid wenn was nicht auf Anhieb funktioniert. Dann kann ich das howto dementsprechend anpassen... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
* Michelle Konzack wrote: Hmmm, ein apt-get build-dep slapd will aber libdb4.2-dev haben. apt-get build-dep libdb4.2-dev dann wieder tcl8.4-dev. Backporten ist wirklich arbeit... Da wird noch gcj 3:3.2.2-0 (WOODY = 2:3.0.4-5), sablevm (nicht compilierbar wegen Abhängigkeitsproblemen) und libgcj4-dev War wohl nichts... Warum fragst du nicht jemanden der sich damit auskennt? http://www.backports.org/package.php?search=slapd Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
