Moin liebe Leute,
eine kurze Verständnisfrage: Ich habe einige Zertifikate mit einer selbst
ausgestellten CA signiert. Nun sehe ich gerade, dass die ausgestellten
und signierten Zertifikate eine verbleibende Lebensdauer von noch mehr
als einem Jahre haben, das Zertifikat der CA selbst aber
Moin,
Am Donnerstag, 27. Oktober 2005 19:53 schrieb Sven Hartge:
ich versuche gerade OpenLdap einzurichten. Ohne SSL war das alles kein
Problem. Die Gundkonfiguration hat meinen einfachen Bedürfnissen
weitgehend entsprochen. Nur soll die Verbindung jedoch mit SSL/TLS
abgesichert werden
Am Freitag, 28. Oktober 2005 12:53 schrieb Volker Katz:
Am Donnerstag, 27. Oktober 2005 19:53 schrieb Sven Hartge:
ich versuche gerade OpenLdap einzurichten. Ohne SSL war das alles kein
Problem. Die Gundkonfiguration hat meinen einfachen Bedürfnissen
weitgehend entsprochen. Nur soll die
Volker Katz [EMAIL PROTECTED] wrote:
# ldapsearch -H ldaps://192.168.0.9
ldap_sasl_interactive_bind_s: No such attribute (16)
ldapsearch -x -H ...
Nun habe ich ldapsearch von einem anderen Rechner aus versucht:
ldapsearch -H ldaps://192.168.0.9
ldap_bind: Can't contact LDAP server (81)
Moin,
Am Freitag, 28. Oktober 2005 15:28 schrieb Sven Hartge:
Volker Katz [EMAIL PROTECTED] wrote:
# ldapsearch -H ldaps://192.168.0.9
ldap_sasl_interactive_bind_s: No such attribute (16)
ldapsearch -x -H ...
# ldapsearch -x -H ldaps://192.168.0.9
# extended LDIF
#
# LDAPv3
# base with
Volker Katz [EMAIL PROTECTED] wrote:
Am Freitag, 28. Oktober 2005 15:28 schrieb Sven Hartge:
Volker Katz [EMAIL PROTECTED] wrote:
# ldapsearch -H ldaps://192.168.0.9
ldap_sasl_interactive_bind_s: No such attribute (16)
ldapsearch -x -H ...
# ldapsearch -x -H ldaps://192.168.0.9
# extended
Moin,
Am Freitag, 28. Oktober 2005 16:31 schrieb Sven Hartge:
Volker Katz [EMAIL PROTECTED] wrote:
Am Freitag, 28. Oktober 2005 15:28 schrieb Sven Hartge:
Volker Katz [EMAIL PROTECTED] wrote:
# ldapsearch -H ldaps://192.168.0.9
ldap_sasl_interactive_bind_s: No such attribute (16)
Moin,
ich versuche gerade OpenLdap einzurichten. Ohne SSL war das alles kein
Problem. Die Gundkonfiguration hat meinen einfachen Bedürfnissen weitgehend
entsprochen. Nur soll die Verbindung jedoch mit SSL/TLS abgesichert werden.
Dazu habe ich folgendes in meine sldap.conf eingetragen
Volker Katz wrote:
Moin,
ich versuche gerade OpenLdap einzurichten. Ohne SSL war das alles kein
Problem. Die Gundkonfiguration hat meinen einfachen Bedürfnissen weitgehend
entsprochen. Nur soll die Verbindung jedoch mit SSL/TLS abgesichert werden.
Dazu habe ich folgendes in meine sldap.conf
Volker Katz [EMAIL PROTECTED] wrote:
ich versuche gerade OpenLdap einzurichten. Ohne SSL war das alles kein
Problem. Die Gundkonfiguration hat meinen einfachen Bedürfnissen weitgehend
entsprochen. Nur soll die Verbindung jedoch mit SSL/TLS abgesichert werden.
Ohne weiterzulesen: Der
Axso. Und wie entferne ich es nun wieder. Es zeigt bei remove ein fehler an.
Vlad
Vlad Vorobiev [EMAIL PROTECTED] wrote:
Was bedeutet das gforge vor ldap-openldap?
Das du nicht OpenLDAP installiert hast, sondern ein Sourceforge
ähnliches Entwicklerportal bzw. die LDAP-Unterstützung dafür
Hallo,
ich versuche openLDAP zu instalieren.
Hat jemand erfahrung mit dem Debian-Packet?
bei der Installation gabs die gleiche Fehlermeldung. Also ich kann ihn
ihrgend wie nicht mal mehr entfernen.
Sarge:~# apt-get remove gforge-ldap-openldap
Paketlisten werden gelesen... Fertig
Abh
Vlad Vorobiev [EMAIL PROTECTED] wrote:
Was bedeutet das gforge vor ldap-openldap?
Das du nicht OpenLDAP installiert hast, sondern ein Sourceforge
ähnliches Entwicklerportal bzw. die LDAP-Unterstützung dafür.
Das Paket, das du suchst, heißt slapd.
S°
--
Sven Hartge -- professioneller Unix
Hi!
Oder du kannst ja auch mal hier reinschauen:
http://www.shinji.de.ms/docs/download/Studienarbeit_-_LDAP.pdf (1MB)
http://www.shinji.de.ms/docs/download/LDAP-Samba3_und_Debian.pdf (550kB)
Wobei im ersten Dokument noch was über das Protokoll usw. steht.
Gruß
Thorsten
--
5 GB Mailbox, 50
On Fri, Sep 30, 2005 at 02:32:00PM +0200, Thorsten Reichelt wrote:
http://www.shinji.de.ms/docs/download/Studienarbeit_-_LDAP.pdf (1MB)
http://www.shinji.de.ms/docs/download/LDAP-Samba3_und_Debian.pdf (550kB)
Die funktionieren beide nicht, diese aber:
ich somit in meinem OpenLDAP einen
Administrator namens admin hatte, wollte ich PAM_LDAP mit einem manager
machen.
Im Klartext:
TEIL meines Directory Information Tree
# admin, fun
dn: cn=admin,dc=fun
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
Moin,
On 26.09.2005 23:14, Mag. Leonhard Landrock wrote:
[ldap und PAM]
schau mal hier:
http://wiki.splitbrain.org/ldap
damit habe ich es damals ganz gut hinbekommen
HTH
Christian
--
To reply to this posting directly use the following address and
remove the 'NO-SPAM' part: [EMAIL
Hallo beisammen!
Ich versuche mich gerade mit OpenLDAP. Mein Ziel ist Benutzauthentifizierung
unter Linux (Debian GNU/Linux 3.1 Sarge) und (später) SAMBA.
Was bisher geschah:
===
1.) libldap-2.2-7 installieren
2.) libpam-ldap installieren
3.) ldap-utils installieren
4.) libnss
Am Montag, 26. September 2005 23:14 schrieb Mag. Leonhard Landrock:
Hallo beisammen!
Ich versuche mich gerade mit OpenLDAP. Mein Ziel ist
Benutzauthentifizierung unter Linux (Debian GNU/Linux 3.1 Sarge) und
(später) SAMBA.
[...]
7.) Erweiterte Konfiguration von slapd
/etc/ldap/slapd.conf
Am Montag, 26. September 2005 23:14 schrieb Mag. Leonhard Landrock:
Hallo beisammen!
Ich versuche mich gerade mit OpenLDAP. Mein Ziel ist
Benutzauthentifizierung unter Linux (Debian GNU/Linux 3.1 Sarge) und
(später) SAMBA.
[...]
7.) Erweiterte Konfiguration von slapd
/etc/ldap/slapd.conf
, da hat Openldap
gute Möglichkeiten). Eingesetzte Clients: Thunderbird und Pegasus
(*grmpf*) Leider habe ich noch keinen Mailclient gefunden, der
folgende zwei Anforderungen erfüllt:
· Ändern der Einträge
· darstellen eines gesamten Teilbaums, halt wie ein
Adressbuch. Meinetwegen auch
sinnvolles
Mapping hin:
Benutzer: ???
Bind-DN: ok, die ist identisch, also: cn=admin,dc=myDmain,dc=de
DN=dc=myDmain,dc=de (kann Kontact bei openldap so erfragen)
Zur Authentifizierung: Hier erfragt KDE SASL.
In den logs von openldap sehe ich nur die Fragen nach DN und der
Authentifizierung. Ich
!
Die Einstellungen heißen leider etwas anders und ich bekomme kein
sinnvolles Mapping hin:
Benutzer: ???
Bind-DN: ok, die ist identisch, also: cn=admin,dc=myDmain,dc=de
DN=dc=myDmain,dc=de (kann Kontact bei openldap so erfragen)
Zur Authentifizierung: Hier erfragt KDE SASL.
In den logs von
ändern
können (von den Berechtigungen auch kein Problem, da hat Openldap
gute Möglichkeiten). Eingesetzte Clients: Thunderbird und Pegasus
(*grmpf*) Leider habe ich noch keinen Mailclient gefunden, der
folgende zwei Anforderungen erfüllt:
· Ändern der Einträge
das können nur KMail
Markus Schulz [EMAIL PROTECTED] writes:
· globales Adressbuch für die User, in denen sie *ihre* Daten ändern
können (von den Berechtigungen auch kein Problem, da hat Openldap
gute Möglichkeiten). Eingesetzte Clients: Thunderbird und Pegasus
(*grmpf*) Leider habe ich noch keinen
Moin,
ich versuche gerade openldap zu installieren. Leider ist das alles mal weider
gar nicht so einfach.
Ich möchte eigentlich nur ein Adressbuch für KDE, Thunderbird usw. Ich habe
mich an diese Anleitung orientiert:
http://www.selflinux.org/selflinux-devel/html/ldap.html
Nun mein erster
On Sun, Jul 10, 2005 at 03:15:57PM +0200, Volker Katz wrote:
Moin,
ich versuche gerade openldap zu installieren. Leider ist das alles mal weider
gar nicht so einfach.
http://maglite.epfl.ch/~fsalvi/LDAP/setup/installing_LDAP_server_on_Debian.txt
HAgen
--
Haeufig gestellte Fragen und
Volker Katz [EMAIL PROTECTED] wrote:
ich versuche gerade openldap zu installieren. Leider ist das alles mal weider
gar nicht so einfach.
LDAP ist schon etwas komplexer, das stimmt. Aber das wird schon, glaube
mir. Man muss sich halt nur erst an bestimmte Konzepte von LDAP
gewöhnen, z.B
Hagen Kuehnel [EMAIL PROTECTED] wrote:
On Sun, Jul 10, 2005 at 03:15:57PM +0200, Volker Katz wrote:
ich versuche gerade openldap zu installieren. Leider ist das alles
mal weider gar nicht so einfach.
http://maglite.epfl.ch/~fsalvi/LDAP/setup/installing_LDAP_server_on_Debian.txt
Bitte
Moin,
Am Sonntag, 10. Juli 2005 15:39 schrieb Hagen Kuehnel:
On Sun, Jul 10, 2005 at 03:15:57PM +0200, Volker Katz wrote:
ich versuche gerade openldap zu installieren. Leider ist das alles mal
weider gar nicht so einfach.
http://maglite.epfl.ch/~fsalvi/LDAP/setup
Moin,
Am Sonntag, 10. Juli 2005 16:12 schrieb Sven Hartge:
Hagen Kuehnel [EMAIL PROTECTED] wrote:
On Sun, Jul 10, 2005 at 03:15:57PM +0200, Volker Katz wrote:
ich versuche gerade openldap zu installieren. Leider ist das alles
mal weider gar nicht so einfach.
http://maglite.epfl.ch
Volker Katz [EMAIL PROTECTED] wrote:
Nun versuche ich also den Baum zu füllen:
# ldapadd -x -D cn=admin,dc=myDomain,dc=de -W ldif/data.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Soweit ich das gelesen habe, bedeutet das, dass den User nicht kennt. Nun ist
das aber der
Moin,
Am Sonntag, 10. Juli 2005 16:26 schrieb Sven Hartge:
Volker Katz [EMAIL PROTECTED] wrote:
Nun versuche ich also den Baum zu füllen:
# ldapadd -x -D cn=admin,dc=myDomain,dc=de -W ldif/data.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Soweit ich das gelesen habe,
Moin,
ich wollte nur berichten, dass ich mir die Sache nocheinmal in Ruhe
angesehen habe und es jetzt mehr läuft. Ich habe die ldif-Datei
überarbeitet. Nun kann ich mit dem Thunderbird immerhin schon im
ldap-Baum suchen.
Nur Kontact konnte ich noch nicht dazu überreden. Aber das kommt
Volker Katz [EMAIL PROTECTED] wrote:
Am Sonntag, 10. Juli 2005 16:12 schrieb Sven Hartge:
Bitte beachten: LDBM mit OpenLDAP 2.2 ist schwachsinn, ich würde sogar
sagen: grob fahrlässig. Es sei denn, du stehst auf komisches Verhalten
durch Locking-Probleme.
danke Dir! Die meisten Anleitungen
Volker Katz [EMAIL PROTECTED] wrote:
Am Sonntag, 10. Juli 2005 16:26 schrieb Sven Hartge:
Wenn der DN cn=admin,dc=myDomain,dc=de nicht existiert, kannst du dich
auch nicht daran anmelden. Existiert rootdn und rootpw in der
slapd.conf?
ok, die beiden Einträge habe ich ergänzt. Das Passwort
On Sun, 10 Jul 2005, Sven Hartge wrote:
Die OpenLDAP-Version in Woody war auch nur mit LDBM halbwegs benutzbar,
mit BDB hat man meist keinen Tag überlebt.
Mittlerweile hat sich das Vorzeichen aber umgedreht, zumindest was die
Version in Sarge angeht.
ich habe kürzlich eine bestehende LDAP
Joern Bredereck [EMAIL PROTECTED] wrote:
On Sun, 10 Jul 2005, Sven Hartge wrote:
Die OpenLDAP-Version in Woody war auch nur mit LDBM halbwegs
benutzbar, mit BDB hat man meist keinen Tag überlebt.
Mittlerweile hat sich das Vorzeichen aber umgedreht, zumindest was
die Version in Sarge angeht
Hallo Liste,
ich habe die aktuelle version von Openldap (2.2.15) gezogen, kompiliert und
installiert und sie läuft auch ohne Probleme.
Wenn ich jedoch einen neuen Benutzer anlege, wird dieser nicht in ldap
übernommen.
Was muss ich in der /etc/pam.conf bzw. /etc/pam.d/* ändern das ldap
Andreas Zimmermann [EMAIL PROTECTED] wrote:
ich habe die aktuelle version von Openldap (2.2.15) gezogen, kompiliert und
installiert und sie läuft auch ohne Probleme.
Wenn ich jedoch einen neuen Benutzer anlege, wird dieser nicht in ldap
übernommen.
Das funktioniert IMHO auch nicht mit dem
Dirk Prösdorf wrote:
Das funktioniert IMHO auch nicht mit dem 'adduser'-Script aus
Debian/Woody. Du musst die User direkt im LDAP anlegen und verwalten.
Das einzige was funktiert ist eine Änderung der Passwörter, wenn PAM
richtig konfiguiert ist.
Kann ich daraus folgern das es mit dem
Mirco Schmidt [EMAIL PROTECTED] wrote:
Das funktioniert IMHO auch nicht mit dem 'adduser'-Script aus
Debian/Woody. Du musst die User direkt im LDAP anlegen und verwalten.
Das einzige was funktiert ist eine Änderung der Passwörter, wenn PAM
richtig konfiguiert ist.
Kann ich daraus folgern das
Andreas Zimmermann [EMAIL PROTECTED] wrote:
Was muss ich in der /etc/pam.conf bzw. /etc/pam.d/* ändern das ldap
automatisch aktualisiert wird?
Das normale adduser kann das nicht. Du brauchst adduser-ng oder die
Tools von Idealx.
In der nsswitch.conf sind folgende Einträge enthalten:
Hallo,
Ich möchte einen LDAP-Server und einen LDAP-Client aufsetzen (testweise
erst einmal beides auf demselben Rechner), wobei das LDAP für die
gleichen Zwecke eingesetzt werden soll, für die oft NIS eingesetzt wird.
Welche Pakete muss ich dafür installieren und wie muss ich sie
konfigurieren?
Hallo Christoph,
* Christoph Pleger schrieb [02-04-04 14:38]:
Ich möchte einen LDAP-Server und einen LDAP-Client aufsetzen (testweise
erst einmal beides auf demselben Rechner), wobei das LDAP für die
gleichen Zwecke eingesetzt werden soll, für die oft NIS eingesetzt wird.
Welche Pakete
On Tue, 2004-01-13 at 00:22, Ralph Bergmann wrote:
Hallo!
Mein slapd will nicht mehr, einfach so mitten im Betrieb verweigert er
den Dienst. Ich bin mir nicht bewut etwas am System gemacht zu haben,
was dies ausgelst haben knnte. Und ich bin ratlos.
Ich habe die log-Datei mit
Ralph Bergmann [EMAIL PROTECTED] meinte:
Hat jemand einen Tip warum er nicht will?
Es ist irgendwas mit der Datenbank bzw. mit Deiner
Installation.
Hast Du die richtige Version der libdb installiert?
slapd[1676]: bdb_initialize: Sleepycat Software: Berkeley DB 4.1.25: (December 19,
2002)
Hallo!
Mein slapd will nicht mehr, einfach so mitten im Betrieb verweigert er
den Dienst. Ich bin mir nicht bewußt etwas am System gemacht zu haben,
was dies ausgelöst haben könnte. Und ich bin ratlos.
Ich habe die log-Datei mit angehangen.
Hat jemand einen Tip warum er nicht will?
Ist im
folgende Fehlermeldung:
Setting up slapd (2.1.23-1) ...
Creating initial slapd configuration... done
Creating initial LDAP directory... done
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g
Hi,
ich hab heute mit wenig Erfolg versucht Openldap auf meiner Debian SID
zu installieren.
Meine Konfig : eigenes LDIF File (hab ne modifizierte Version des LDAP
Howtos benutzt, nur Namen geändert, Objekte hab ich nicht umgebaut)
nach einem 'apt-get install slapd' werden ein paar Parameter
Hallo, Michael...
ich hab heute mit wenig Erfolg versucht Openldap auf meiner Debian SID
zu installieren.
Meine Konfig : eigenes LDIF File (hab ne modifizierte Version des LDAP
Howtos benutzt, nur Namen geändert, Objekte hab ich nicht umgebaut)
nach einem 'apt-get install slapd' werden ein
hallo zusammen,
ich möchte in meiner firma ein ldap system einführen mit openldap.
Sprich unser NIS Server soll durch einen Ldap server ersetzt werden (was auch
gleich meine Projektarbeit sein soll).
Hat jemand von euch schon erfahrungen mit openldap gemacht?
Server ist (debian woody
hallo zusammen,
ich möchte in meiner firma ein ldap system einführen mit openldap.
Sprich unser NIS Server soll durch einen Ldap server ersetzt werden (was auch
gleich meine Projektarbeit sein soll).
Hat jemand von euch schon erfahrungen mit openldap gemacht?
Server ist (debian woody
hallo zusammen,
ich möchte in meiner firma ein ldap system einführen mit openldap.
Sprich unser NIS Server soll durch einen Ldap server ersetzt werden (was auch
gleich meine Projektarbeit sein soll).
Hat jemand von euch schon erfahrungen mit openldap gemacht?
Server ist (debian woody
Moin,
Könnt ihr mir ein Buch empfehlen bzw. eine Dokumentation oder ein Howto?
wenn möglich alles auf deutsch. Hab mit ldap noch keinerlei erfahrungen
gemacht!
Wie waere es z.B. mit http://www.openldap.org/ und
http://www.kernelnotes.de/dlhp/DE-LDAP-HOWTO-1.html ;)
Kann man die nis
Hi,
Michael Hierweck wrote
Hallo zusammen,
ich stehe vor dem Problem in einem Netzwerk mit mehreren Debian (Woody)
und Windowsrechnern ein znetrales Benutzermanagement einzuführen. Ein
Samba-PDC kontrolliert die Windows Domäne.
Grundsätzlich riet man mir zur Verwendung von OpenLDAP
Linux-Magazin 4/2002, da wird auch ein
Benutzermanagement mit OpenLDAP und Samba erklärt. Darin wird auch der
Unterschied zwischen NSS und PAM erklärt.
Also: NSS ist zuständig, um z. B. zu einem Username eine Userid zu
finden oder bei einem telnet localhost smtp rauszufinden, was smtp ist
(lookup
Hallo zusammen,
ich stehe vor dem Problem in einem Netzwerk mit mehreren Debian (Woody)
und Windowsrechnern ein znetrales Benutzermanagement einzuführen. Ein
Samba-PDC kontrolliert die Windows Domäne.
Grundsätzlich riet man mir zur Verwendung von OpenLDAP.
Nun versuchte ich Informationen dazu
58 matches
Mail list logo