Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: Werde wohl Backporten müßen. Habe gerade wget mit ssl gebacken, denn die WOODY version kann kein ssl... Gibt es einen Grund, warum du nicht die fertigen Backport von Norbert nimmst? S° -- Letzte Worte eines Marylin Manson-Fans: Gott, steh mir bei... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: Am 2004-05-16 22:19:53, schrieb Sven Hartge: Ohne Ahnung und ohne Doku aber mit Sicherheit. Und dafür gibt es z.B. ein paar nette Bücher. Ich selber empfehle LDAP System Administration Gerald Carter ISDBN 1-56592-491-6 Zur Zeit bin ich auf On-Line Docu angewiesen... Mit fehlt es so an gewissen Kleinigkeiten. Den Zustand kenne ich. Aber das Buch habe ich mir geleistet, weil es mir viele graue Haare erspart hat. (Ich hoffe, das bald eine auf Samba3 angepasste Version erscheint.) S° -- BOFH excuse #107: The keyboard isn't plugged in -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-17 09:36:07, schrieb Sven Hartge: Michelle Konzack [EMAIL PROTECTED] wrote: Werde wohl Backporten müßen. Habe gerade wget mit ssl gebacken, denn die WOODY version kann kein ssl... Gibt es einen Grund, warum du nicht die fertigen Backport von Norbert nimmst? War zu faul zum suchen, weil ich normalerweise meine eigenen Backports bastele... S° Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Am 2004-05-17 06:33:21, schrieb Norbert Tretkowski: * Michelle Konzack wrote: Hmmm, ein apt-get build-dep slapd will aber libdb4.2-dev haben. apt-get build-dep libdb4.2-dev dann wieder tcl8.4-dev. Backporten ist wirklich arbeit... Da wird noch gcj 3:3.2.2-0 (WOODY = 2:3.0.4-5), sablevm (nicht compilierbar wegen Abhängigkeitsproblemen) und libgcj4-dev War wohl nichts... Warum fragst du nicht jemanden der sich damit auskennt? ;-) http://www.backports.org/package.php?search=slapd Norbert Habe 'openldap2' in meiner sources.list... aber es hat einen preinst Fehlergegeben wegen einem '' Mußte jetzt folgendes wieder deinstallieren: slapd libdb4.2 libltdl3 libslp1 ldap-utils libldap2 libmime-base-64 Nun kann ich keine E-Mails mehr signieren, das es gleichzeitig mein gnupg mit entfernt hat... Die obigen pakete wurden NACH gnupg installiert, was bedeutet, das gnupg keine Abhängigkeiten darauf hatte... Verwende gnupg von DIR ! Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
Re: slapd und ldif2lbdm
Am 2004-05-17 12:44:53, schrieb Michelle Konzack: Habe 'openldap2' in meiner sources.list... aber es hat einen preinst Fehlergegeben wegen einem '' Mußte jetzt folgendes wieder deinstallieren: slapd libdb4.2 libltdl3 libslp1 ldap-utils libldap2 libmime-base-64 Sch... das war wohl nichts... Warum benötigt gnupg libldap2 ? Hatte nicht gemerkt, das gnupg mir das Ding aus WOODY installiert hatte. Nun kann ich keine E-Mails mehr signieren, das es gleichzeitig mein gnupg mit entfernt hat... Reinstalliert... Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
* Michelle Konzack wrote: Am 2004-05-17 06:33:21, schrieb Norbert Tretkowski: http://www.backports.org/package.php?search=slapd Habe 'openldap2' in meiner sources.list... aber es hat einen preinst Fehlergegeben wegen einem '' Wegen _was_ bitte? Egal ob das nun ein Fehler im Paket ist, oder ein Problem bei dir, poste bitte die komplette Fehlermeldung, sonst kann dir niemand helfen. Mußte jetzt folgendes wieder deinstallieren: slapd libdb4.2 libltdl3 libslp1 ldap-utils libldap2 libmime-base-64 Nun kann ich keine E-Mails mehr signieren, das es gleichzeitig mein gnupg mit entfernt hat... Ja, weil gnupg auf libldap2 dependet. Du haettest das Paket nicht entfernen, sondern downgraden sollen. Die obigen pakete wurden NACH gnupg installiert, was bedeutet, das gnupg keine Abhängigkeiten darauf hatte... Falsch. Verwende gnupg von DIR ! , | Depends: libbz2-1.0, libc6 (= 2.2.4-4), libldap2 (= 2.0.23-1), | zlib1g (= 1:1.1.4), makedev (= 2.3.1-13) | devfsd | hurd ` Der Backport von OpenLDAP braucht nur eine neuere Version der libldap2 und gibt sich mit der aus woody nicht mehr zufrieden. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-17 13:08:29, schrieb Norbert Tretkowski: mein gnupg mit entfernt hat... Ja, weil gnupg auf libldap2 dependet. Du haettest das Paket nicht entfernen, sondern downgraden sollen. Habe ich zu spät gemerkt... Nunja, nachdem auch mein /etc/ldap/ nicht durch --purge gereinigt wurde, habe ich es einfach entfernt und alles neu installiert... Jetzt lief die Installation einwandfrei... Denke, das dein openldap2 ein problem mit dem upgrade von slapd (WOODY) hatte... Jetz mußte ich allerdings eine multicast route hinzufügen... route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 Die Farge ist, warum und für was ? Das muß man doch auch im Kernel soviel ich weis aktivieren oder ? Wenn es unbedingt erforderlich ist, was muß ich dafür auf dem Router für iptables einstellen... Habe aber zusätzlich auf dem Nnetzwerk einen Hardware-Firewall... Norbert Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
* Michelle Konzack wrote: Jetzt lief die Installation einwandfrei... Denke, das dein openldap2 ein problem mit dem upgrade von slapd (WOODY) hatte... Das kann in der Tat passieren... Details dazu siehe http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=226090 Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
* Michelle Konzack [EMAIL PROTECTED] wrote: Hmmm, ein apt-get build-dep slapd will aber libdb4.2-dev haben. apt-get build-dep libdb4.2-dev dann wieder tcl8.4-dev. Da wird noch gcj 3:3.2.2-0 (WOODY = 2:3.0.4-5), sablevm (nicht compilierbar wegen Abhängigkeitsproblemen) und libgcj4-dev War wohl nichts... Geht aber. http://www.backports.org/debian/dists/stable/db4.2/ http://www.gothgoose.net/debian/woody/backports/binary/ Gruß, Marcus -- My plans have come to fruition prematurely, but quite to my satisfaction. You have my thanks, hacker. Let me show you the destruction brought upon the planet Earth. (Shodan in System Shock) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
slapd und ldif2lbdm
Hallo, slapd ist einfach ein horror ! Habe doc-linux-html und doch-linux-de aus SARGE installiert aber vernünftig kann man damit kein slapd Konfigurieren. Die HOWTO's sind von (en) bzw 1999 (de) Gut, wie dem auch sei, ich habe nach dem HOWTO eine Verzeicnis /etc/ldap/ldif angelgt und eine Handvoll *.ldif Dateien erstellt. Nun wollte ich die mit ldif2ldbm -i /etc/ldap/ldif/michelle-is.ldif -f /etc/ldap/slapd.conf compilieren... Sagt mir die BASH: command not found Habe auch ldap-utils installiert... Dann weis ich nicht, wie ich die $USER zur Struktur hinzufügen soll: com | +-- michelle-is --+-- publicnet --+-- dns | | | +-- debian | | | +-- home | | | +-- ftp | +- privatenet --+-- samba | | | +-- postgresql | | | +-- lpd | | | +-- michelle1 | | | +-- devel-woody | | | +-- multimedia | +-- securenet --+-- o-www | | | +-- o-db | | | +-- o-bin | | | +-- o-id | | | +-- o-acc576 | | | +-- o-work | +-- cybernet ---+-- cyber-www | | | +-- cyber-acceuil | | | +-- cyber-db | | | +-- cyber-pc1 | | | +-- cyber-pc2 | +--- wavenet ---+-- ipac-ng Im Beispiel des HOWTO's hat ja dann jede Untergruppe, also bei mir die Server, $USER, die in seperaten *.ldif angelegt werden. Da steigt bei mir aus, denn bei mir könne ja $USER auf mehreren Servern sein. Die ldif für mich währe dann ja sowas wie: __ ( /etc/ldap/ldif/personen.ldif ) __ / | dn: uid=michelle, ou=michelle1, ou=privatenet, dc=michelle-is, dc=com | objectclass: person | cn: Michelle Konzack | sn: Konzack | uid: michelle | mail: [EMAIL PROTECTED] \__ Irgendwie haut das doch nicht ganz hin... denn ich kann ja auch in den anderen Netzwerken sein oder auf verschiedenen Servern/Workstationen... Zur Zeit will ich eigentlich nur das Netzwerk definieren und die Logins auf den Rechnern über ldap laufen lassen... Für diese Simple Basic-Config habe ich nichts vernünftiges gefunden... Kann mir hier jemand weiterhelfen ? (Funktionierende Beispielconfig) Vor allem, was muß ich an einer Debian-Basisinstallation + slapd, verändern, das der Log-In über ldap läuft ? Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack schrieb: Irgendwie haut das doch nicht ganz hin... denn ich kann ja auch in den anderen Netzwerken sein oder auf verschiedenen Servern/Workstationen... ??? Zur Zeit will ich eigentlich nur das Netzwerk definieren und die Logins auf den Rechnern über ldap laufen lassen... Für diese Simple Basic-Config habe ich nichts vernünftiges gefunden... Kann mir hier jemand weiterhelfen ? (Funktionierende Beispielconfig) Vor allem, was muß ich an einer Debian-Basisinstallation + slapd, verändern, das der Log-In über ldap läuft ? Habe meine Anleitung für _sarge_ vor kurzen fertig gestellt. Hoffe es ist verständlich genug ausgedrückt, das fällt mir etwas schwer :( https://kilobyte.dyndns.info/myfaqs/index.html#index006 Ach ja, für verbesserungsvorschläge dieser und aller anderen Configs und Vorgänge auf der Seite bin ich dankbar! -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-16 21:19:22, schrieb Bjoern Schmidt: Habe meine Anleitung für _sarge_ vor kurzen fertig gestellt. Hoffe es ist verständlich genug ausgedrückt, das fällt mir etwas schwer :( ;-) https://kilobyte.dyndns.info/myfaqs/index.html#index006 Da guck ich sofort drauf... Ach ja, für verbesserungsvorschläge dieser und aller anderen Configs und Vorgänge auf der Seite bin ich dankbar! Mal sehn, ob ne LDAP-Anfängerin damit klar kommt... habe das tool 'ldapadd' entdeckt und mal 'ldapadd -f michelle-is.ldif' gemacht... (slapd ist mit -d gestartet auf einem VT) Hmm da passiert was, aber ich bekomme ein: ldap_sasl_interactiv_bind_s: No such attribute Mit freundlichen Gruessen Bjoern Schmidt Ebenfals Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: Nun wollte ich die mit ldif2ldbm -i /etc/ldap/ldif/michelle-is.ldif -f /etc/ldap/slapd.conf Warum so umständlich? Ich glaube, du verrennst dich gerade in einer Konfiguration, die für deine Zwecke viel zu groß und umständlich ist. Schau dir z.B. einmal phpldapadmin an. Das hilft mir sehr, um sich das ganze plastisch ansehen zu können. User füge ich mit den Tools von idealx hinzu. S° -- BOFH excuse #437: crop circles in the corn shell -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
* Michelle Konzack wrote: habe das tool 'ldapadd' entdeckt und mal 'ldapadd -f michelle-is.ldif' gemacht... (slapd ist mit -d gestartet auf einem VT) Hmm da passiert was, aber ich bekomme ein: ldap_sasl_interactiv_bind_s: No such attribute man ldapadd /sasl Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Michelle Konzack schrieb: habe das tool 'ldapadd' entdeckt und mal 'ldapadd -f michelle-is.ldif' gemacht... (slapd ist mit -d gestartet auf einem VT) Hmm da passiert was, aber ich bekomme ein: ldap_sasl_interactiv_bind_s: No such attribute Um das zu verhindern mußt Du den Parameter '-x' benutzen. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-16 21:19:22, schrieb Bjoern Schmidt: https://kilobyte.dyndns.info/myfaqs/index.html#index006 Ach ja, für verbesserungsvorschläge dieser und aller anderen Configs und Vorgänge auf der Seite bin ich dankbar! Also ich bin jetzt dort, wo ich 'slapd -d' neu starte... Da tauchen die Fehlermeldungen: /etc/ldap/slapd.conf: line 6: unknown directive modulepath outside backend info and database definitions (ignored) /etc/ldap/slapd.conf: line 7: unknown directive moduleload outside backend info and database definitions (ignored) /etc/ldap/slapd.conf: line 8: unknown feature bind_v2 in allow features line slapd shutdown: freeing system resources. slapd stopped. Ich habe folgendes installiert: slapd 2.0.23-6.3 ldap-utils 2.0.23-6.3 Mit freundlichen Gruessen Bjoern Schmidt Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: slapd ist einfach ein horror ! Nö, nicht wirklich. Ohne Ahnung und ohne Doku aber mit Sicherheit. Und dafür gibt es z.B. ein paar nette Bücher. Ich selber empfehle LDAP System Administration Gerald Carter ISDBN 1-56592-491-6 S° -- BOFH excuse #325: Your processor does not develop enough heat. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-16 21:49:37, schrieb Sven Hartge: Warum so umständlich? Wiel es in den 5 HOWTO's die ich gefunden habe so drinsteht ! Ich glaube, du verrennst dich gerade in einer Konfiguration, die für deine Zwecke viel zu groß und umständlich ist. Ach ja ? - Habe 5 Domains, 11 Subnets, über 250 Server/Workststionen sowie ein paar tausend $USER zu verwalten... Denke nicht, das dies irgendjemand so nebenbei macht... Schau dir z.B. einmal phpldapadmin an. Das hilft mir sehr, um sich das ganze plastisch ansehen zu können. Auf der console ? User füge ich mit den Tools von idealx hinzu. S° Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack schrieb: Am 2004-05-16 21:19:22, schrieb Bjoern Schmidt: https://kilobyte.dyndns.info/myfaqs/index.html#index006 Ach ja, für verbesserungsvorschläge dieser und aller anderen Configs und Vorgänge auf der Seite bin ich dankbar! Also ich bin jetzt dort, wo ich 'slapd -d' neu starte... Da tauchen die Fehlermeldungen: /etc/ldap/slapd.conf: line 6: unknown directive modulepath outside backend info and database definitions (ignored) /etc/ldap/slapd.conf: line 7: unknown directive moduleload outside backend info and database definitions (ignored) /etc/ldap/slapd.conf: line 8: unknown feature bind_v2 in allow features line slapd shutdown: freeing system resources. slapd stopped. Ich habe folgendes installiert: slapd 2.0.23-6.3 ldap-utils 2.0.23-6.3 Wie gesagt, die Anleitung ist für sarge. Ich habe hier slapd in der Version 2.1.23-1 Deine Version kennt moduleload und allow bind_v2 noch nicht. What about backports? Vielleicht kannst Du die Config aber auch anpassen in dem Du die Zeilen einfach weglässt oder die aus Deiner originalen Config verwendest... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Bjoern Schmidt schrieb: Vielleicht kannst Du die Config aber auch anpassen in dem Du die Zeilen einfach weglässt oder die aus Deiner originalen Config verwendest... Vergiss alles ab oder. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Michelle Konzack [EMAIL PROTECTED] wrote: Schau dir z.B. einmal phpldapadmin an. Das hilft mir sehr, um sich das ganze plastisch ansehen zu können. Auf der console ? Hmm, mit w3m? S° -- BOFH excuse #288: Hard drive sleeping. Let it wake up on it's own... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-16 22:41:31, schrieb Bjoern Schmidt: Michelle Konzack schrieb: Ich habe folgendes installiert: slapd 2.0.23-6.3 ldap-utils2.0.23-6.3 Wie gesagt, die Anleitung ist für sarge. Ich habe hier slapd in der Version 2.1.23-1 Wie mir scheint, kann die WOODY version kein TLS... Deine Version kennt moduleload und allow bind_v2 noch nicht. What about backports? Werde wohl Backporten müßen. Habe gerade wget mit ssl gebacken, denn die WOODY version kann kein ssl... Hmmm, ein apt-get build-dep slapd will aber libdb4.2-dev haben. apt-get build-dep libdb4.2-dev dann wieder tcl8.4-dev. Backporten ist wirklich arbeit... Da wird noch gcj 3:3.2.2-0 (WOODY = 2:3.0.4-5), sablevm (nicht compilierbar wegen Abhängigkeitsproblemen) und libgcj4-dev War wohl nichts... Vielleicht kannst Du die Config aber auch anpassen in dem Du die Zeilen einfach weglässt oder die aus Deiner originalen Config verwendest... Habe ich weggelassen und dann startet slapd... Bin jetzt bei 5) und führe 'ldapadd -D cn=admin' aus... Fehlermeldung: ldap_bind: Invalid credentials Verstehe nicht, nach welchen Fehler ich ausschau halten muß. (Finde nicht die Ursache, obwohl 'slapd -d' gestartet ist...) Vieleicht kriegen wie beide die Config noch unter WOODY hin ? Mit freundlichen Gruessen Bjoern Schmidt Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Am 2004-05-16 23:12:04, schrieb Bjoern Schmidt: Bjoern Schmidt schrieb: Vielleicht kannst Du die Config aber auch anpassen in dem Du die Zeilen einfach weglässt oder die aus Deiner originalen Config verwendest... Vergiss alles ab oder. ;-) Mit freundlichen Gruessen Bjoern Schmidt Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Am 2004-05-16 22:19:53, schrieb Sven Hartge: Ohne Ahnung und ohne Doku aber mit Sicherheit. Und dafür gibt es z.B. ein paar nette Bücher. Ich selber empfehle LDAP System Administration Gerald Carter ISDBN 1-56592-491-6 Zur Zeit bin ich auf On-Line Docu angewiesen... Mit fehlt es so an gewissen Kleinigkeiten. S° Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack wrote: Habe ich weggelassen und dann startet slapd... Bin jetzt bei 5) und führe 'ldapadd -D cn=admin' aus... Fehlermeldung: ldap_bind: Invalid credentials Verstehe nicht, nach welchen Fehler ich ausschau halten muß. (Finde nicht die Ursache, obwohl 'slapd -d' gestartet ist...) Vieleicht kriegen wie beide die Config noch unter WOODY hin ? Hmm, evtl. ist Punkt 1) nicht ganz eindeutig: -- rootpw # Hier kommt die Ausgabe von 'slappasswd -h {CRYPT}' hin -- Die Zeile könnte z.B. für das Passwort ddd so aussehen: rootpw {CRYPT}VJ4tWcFRjvYMQ Sieht das bei Dir so aus? Ist CC in Ordnung? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-17 00:36:58, schrieb Bjoern Schmidt: Die Zeile könnte z.B. für das Passwort ddd so aussehen: rootpw {CRYPT}VJ4tWcFRjvYMQ Sieht das bei Dir so aus? Ist CC in Ordnung? Ja hatte aber bei meinem Ersten veruch das {CRYPT} nicht davor stehen. Ist aber keine Änderung. Habe mal die slapd.conf, slapd.access.conf und ldap.conf sowie privatenet.ldap angehängt. Mit freundlichen Gruessen Bjoern Schmidt Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) # $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.4.8.6 2000/09/05 17:54:38 kurt Exp $ # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASEo=privatenet, dc=michelle-is, dc=com URI ldap://samba3.michelle-is.com #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never dn: o=privatenet, dc=michelle-is, dc=com objectClass: organization o: privatenet dn: ou=groups, o=privatenet, dc=michelle-is, dc=com objectClass: organizationalUnit o: groups dn: o=unix, o=privatenet, dc=michelle-is, dc=com objectClass: organizationalUnit o: unix dn: ou=users, o=privatenet, dc=michelle-is, dc=com objectClass: organizationalUnit o: users dn: cn=proxyuser, o=privatenet, dc=michelle-is, dc=com cn: proxyuser sn: proxyuser objectclass: top objectclass: person include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/slapd.access.conf # modulepath/usr/lib/ldap # moduleloadback_ldbm # allow bind_v2 loglevel0 pidfile /var/run/slapd.pid argsfile/var/run/slapd.args password-hash {CRYPT} databaseldbm suffix o=privatenet, dc=michelle-is, dc=com directory /var/lib/ldap rootdn cn=admin, o=privatenet, dc=michelle-is, dc=com rootpw {CRYPT}zWZIqt8wtm76A# slappasswd -h {CRYPT} index cn,sn,uid,displayName pres,sub,eq index uidNumber,gidNumber eq index objectClass pres,eq index default sub access to dn=.,o=privatenet, ou=michelle-is, o=com attr=userPasswordd by dn=cn=admin,o=privatenet, ou=michelle-is, o=com write by dn=cn=proxyuser,o=privatenet, ou=michelle-is, o=com read by self write by * auth access to dn=.,o=privatenet, ou=michelle-is, o=com by dn=cn=admin,o=privatenet, ou=michelle-is, o=com write by dn=cn=proxyuser,o=privatenet, ou=michelle-is, o=com read by * none signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Michelle Konzack wrote: Ja hatte aber bei meinem Ersten veruch das {CRYPT} nicht davor stehen. Ist aber keine Änderung. Hast Du den slapd schon neu gestartet??? Das solltest Du nachholen! # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE o=privatenet, dc=michelle-is, dc=com Du solltest Dir unbedingt angewöhnen die Leerzeichen nach den Kommas sein zu lassen... URI ldap://samba3.michelle-is.com #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never dn: o=privatenet, dc=michelle-is, dc=com ...spätestens hier wird Dir auffallen warum! objectClass: organization o: privatenet dn: ou=groups, o=privatenet, dc=michelle-is, dc=com objectClass: organizationalUnit o: groups ou=groups ist nicht das gleiche wie o=groups. Das muß identisch sein. dn: o=unix, o=privatenet, dc=michelle-is, dc=com objectClass: organizationalUnit o: unix organizationalUnit brauchen eine ou=... dn: ou=users, o=privatenet, dc=michelle-is, dc=com objectClass: organizationalUnit o: users ou=users ist nicht das gleiche wie o=users. Das muß identisch sein. dn: cn=proxyuser, o=privatenet, dc=michelle-is, dc=com cn: proxyuser sn: proxyuser objectclass: top objectclass: person include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/slapd.access.conf Wenn Du mit 'ldapsearch -x' ausprobieren möchtest, kannst Du die obenstehende Zeile #-Kommentieren # modulepath/usr/lib/ldap # moduleloadback_ldbm # allow bind_v2 loglevel0 pidfile /var/run/slapd.pid argsfile/var/run/slapd.args password-hash {CRYPT} databaseldbm suffix o=privatenet, dc=michelle-is, dc=com directory /var/lib/ldap rootdn cn=admin, o=privatenet, dc=michelle-is, dc=com rootpw {CRYPT}zWZIqt8wtm76A# slappasswd -h {CRYPT} index cn,sn,uid,displayName pres,sub,eq index uidNumber,gidNumber eq index objectClass pres,eq index default sub access to dn=.,o=privatenet, ou=michelle-is, o=com attr=userPasswordd by dn=cn=admin,o=privatenet, ou=michelle-is, o=com write by dn=cn=proxyuser,o=privatenet, ou=michelle-is, o=com read by self write by * auth access to dn=.,o=privatenet, ou=michelle-is, o=com by dn=cn=admin,o=privatenet, ou=michelle-is, o=com write by dn=cn=proxyuser,o=privatenet, ou=michelle-is, o=com read by * none Der Rest sieht gut aus. Plenken nicht vergessen!!! -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Am 2004-05-17 01:28:24, schrieb Bjoern Schmidt: Michelle Konzack wrote: Ja hatte aber bei meinem Ersten veruch das {CRYPT} nicht davor stehen. Ist aber keine Änderung. Hast Du den slapd schon neu gestartet??? Das solltest Du nachholen! Arg Gut nachgeholt, aber jetzt kommt nach dem 'ldapadd': ldap_add: Object class violation additional info: object class 'organizationalUnit' requires attribute 'ou' dn: ou=groups, o=privatenet, dc=michelle-is, dc=com objectClass: organizationalUnit o: groups ou=groups ist nicht das gleiche wie o=groups. Das muß identisch sein. Das kommt davon wenn mal auf der console copiert... organizationalUnit brauchen eine ou=... Korrigiert... ou=users ist nicht das gleiche wie o=users. Das muß identisch sein. ... Jetzt flizt es... ohne Fehler ! Morgen gehts weiter... Mit freundlichen Gruessen Bjoern Schmidt Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: slapd und ldif2lbdm
Bjoern Schmidt wrote: https://kilobyte.dyndns.info/myfaqs/index.html#index006 Das howto sieht ja super aus. Genau so etwas habe ich gesucht. Vielen vielen Dank!!! Grüsse, BErnd -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
Bernd Schubert wrote: Das howto sieht ja super aus. Genau so etwas habe ich gesucht. Vielen vielen Dank!!! Sag mir bitte Bescheid wenn was nicht auf Anhieb funktioniert. Dann kann ich das howto dementsprechend anpassen... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: slapd und ldif2lbdm
* Michelle Konzack wrote: Hmmm, ein apt-get build-dep slapd will aber libdb4.2-dev haben. apt-get build-dep libdb4.2-dev dann wieder tcl8.4-dev. Backporten ist wirklich arbeit... Da wird noch gcj 3:3.2.2-0 (WOODY = 2:3.0.4-5), sablevm (nicht compilierbar wegen Abhängigkeitsproblemen) und libgcj4-dev War wohl nichts... Warum fragst du nicht jemanden der sich damit auskennt? http://www.backports.org/package.php?search=slapd Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)