Hallo zusammen, Ich versuche gerade einen LDAP Server einzurichten. Dazu verwende ich slapd in der Version 2.2.23. Zum Befüllen habe ich PHPLDAPAdmin verwendet, und nach gutdünken[1] strukturiert und User hinzugefügt. Erst mal ohne Tls usw. Dort (in PHPLDAPAdmin) wird auch alles korrekt angezeigt. Nur wie überprüfe ich ob alles läuft? Laut Dieter Kluenter (www.dkluenter.de): -------------schnipp--------------------------------------------- server:~# ldapsearch -b "" -s base + -x # extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: + # # dn: structuralObjectClass: OpenLDAProotDSE namingContexts: dc=zeus-computer,dc=de supportedControl: 2.16.840.1.113730.3.4.18 supportedControl: 2.16.840.1.113730.3.4.2 supportedControl: 1.3.6.1.4.1.4203.1.10.1 supportedControl: 1.2.840.113556.1.4.1413 supportedControl: 1.2.840.113556.1.4.1339 supportedControl: 1.2.840.113556.1.4.319 supportedControl: 1.2.826.0.1.334810.2.3 supportedExtension: 1.3.6.1.4.1.1466.20037 supportedExtension: 1.3.6.1.4.1.4203.1.11.1 supportedExtension: 1.3.6.1.4.1.4203.1.11.3 supportedFeatures: 1.3.6.1.4.1.4203.1.5.1 supportedFeatures: 1.3.6.1.4.1.4203.1.5.2 supportedFeatures: 1.3.6.1.4.1.4203.1.5.3 supportedFeatures: 1.3.6.1.4.1.4203.1.5.4 supportedFeatures: 1.3.6.1.4.1.4203.1.5.5 supportedLDAPVersion: 3 supportedSASLMechanisms: NTLM supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: CRAM-MD5 subschemaSubentry: cn=Subschema # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 -------------------------schnapp---------------------- Auch "ldapsearch -b cn=subschema -s base + -x" gibt jede Menge aus. Jedoch -------------schnipp---------------------------- server:~# ldapsearch -b "ou=zeus_user,o=zeus-computer ag,c=de" -s one objectclass=* -x -D "cn=andreas hergesell,ou=aachen,o=zeus-computer ag,c=de" -W Enter LDAP Password: <Pass von Andreas> ldap_bind: Invalid credentials (49) ------------schnapp-------------------------- Warum wird nach einem Passwort gefragt? In PHPLDAPAdmin kann ich mich auch per Anonymous Bind ohne Passwort anmelden. Wo liegt mein Denkfehler?? Vielen Dank im Voraus Andreas [1] will heißen: Ich habe die Struktur analog zu div. Beispielen aus dem Netz angelegt, habe aber keine Ahnung ob ich da etwas beachten muss.
Hallo,
Andreas Hergesell
Hallo zusammen,
Ich versuche gerade einen LDAP Server einzurichten. Dazu verwende ich slapd in der Version 2.2.23.
Zum Befüllen habe ich PHPLDAPAdmin verwendet, und nach gutdünken[1] strukturiert und User hinzugefügt. Erst mal ohne Tls usw. Dort (in PHPLDAPAdmin) wird auch alles korrekt angezeigt.
Nur wie überprüfe ich ob alles läuft?
Laut Dieter Kluenter (www.dkluenter.de): [...]
structuralObjectClass: OpenLDAProotDSE namingContexts: dc=zeus-computer,dc=de
[...]
server:~# ldapsearch -b "ou=zeus_user,o=zeus-computer ag,c=de" -s one objectclass=* -x -D "cn=andreas hergesell,ou=aachen,o=zeus-computer ag,c=de" -W Enter LDAP Password: <Pass von Andreas> ldap_bind: Invalid credentials (49) ------------schnapp--------------------------
Dein namingContext ist dc=zeus-computer,dc=de, deine Suchbasis gibst du aber als "o=zeus-computer ag,c=de" an, da kann nicht gutes herauskommen.
Warum wird nach einem Passwort gefragt?
weil du mit -x -D ein simple bind initiierst.
In PHPLDAPAdmin kann ich mich auch per Anonymous Bind ohne Passwort anmelden.
Wo liegt mein Denkfehler??
Du hast vergessen, man ldapsearch(1) zu lesen :-) Der Fehler 49 besagt, dass entweder Passwort oder der binddn falsch sind, du versuchst dich als 'cn=Andreas Hergesell,ou=Aachen,o=zeus-computer ag,c=de" zu binden, das geht aber nicht, siehe deinen NamingContext.
[1] will heißen: Ich habe die Struktur analog zu div. Beispielen aus dem Netz angelegt, habe aber keine Ahnung ob ich da etwas beachten muss.
Als Einführung kannst du ja mal http://www.openldap.org/doc/admin22/ lesen, und als Muster den Link auf init.ldif auf meiner Website benutzen. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hallo Dieter, Am Donnerstag, 21. April 2005 21:13 schrieb Dieter Kluenter:
Hallo,
Andreas Hergesell
writes: Hallo zusammen,
Ich versuche gerade einen LDAP Server einzurichten. [...] Nur wie überprüfe ich ob alles läuft?
Nach weiteren Recherchen, habe ich festgestellt das mein Problem vor dem Monitor sitzt :-)
server:~# ldapsearch -b "ou=zeus_user,o=zeus-computer ag,c=de" -s one objectclass=* -x -D "cn=andreas hergesell,ou=aachen,o=zeus-computer ag,c=de" -W Enter LDAP Password: <Pass von Andreas> ldap_bind: Invalid credentials (49) ------------schnapp--------------------------
Dein namingContext ist dc=zeus-computer,dc=de, deine Suchbasis gibst du aber als "o=zeus-computer ag,c=de" an, da kann nicht gutes herauskommen.
Das ist mir durchgegangen, Danke!
Wo liegt mein Denkfehler??
Du hast vergessen, man ldapsearch(1) zu lesen :-)
Du merkst auch alles :-) Ich hab mich zu sehr aufs Googlen verlassen :-/ Der Ldapserver läuft jetzt. Wahrscheinlich auch schon als ich die Mail verfasst habe. Nur muss man auch wissen wie man das überprüfen kann :-) Mein Problem war/ist das ich mich noch viel zu wenig mit Verzeichnisdiensten auskenne. Die Begriffe, der Aufbau und die Organisation des Baums muss ich mir noch erschließen.
[1] will heißen: Ich habe die Struktur analog zu div. Beispielen aus dem Netz angelegt, habe aber keine Ahnung ob ich da etwas beachten muss.
Als Einführung kannst du ja mal http://www.openldap.org/doc/admin22/
hab ich :-), werde ich aber wohl noch einige Male lesen :-)
lesen, und als Muster den Link auf init.ldif auf meiner Website benutzen.
Hab ich benutzt :-) Jetzt, da ich einen funktionierenden LDAP-Test-Server habe, kann ich ans lernen gehen :-)
-Dieter
Vielen Dank nochmal!! Andreas
participants (2)
-
Andreas Hergesell
-
Dieter Kluenter