Hallo Liste, ich hab hier mal wieder ein Prob mit meinen LDAP :( Bin diese Woche aus dem Urlaub gekommen und wollte weiter an mein LDAP Projekt arbeiten. Als ich versucht habe den LDAP Server zu starten habe ich folgende Meldung bekommen: g8sxz001:/etc/openldap # rcldap restart Shutting down ldap-server done Starting ldap-server/etc/openldap/slapd.conf: line 25: expecting <access> got "cn=admin,o=firma,c=de" <access clause> ::= access to <what> [ by <who> <access> [ <control> ] ]+ <what> ::= * | [dn[.<dnstyle>]=<regex>] [filter=<ldapfilter>] [attrs=<attrlist>] <attrlist> ::= <attr> | <attr> , <attrlist> <attr> ::= <attrname> | entry | children <who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<regex> ] [dnattr=<attrname>] [group[/<objectclass>[/<attrname>]][.<style>]=<regex>] [peername[.<style>]=<regex>] [sockname[.<style>]=<regex>] [domain[.<style>]=<regex>] [sockurl[.<style>]=<regex>] [aci=<attrname>] [ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>] <dnstyle> ::= regex | base | exact (alias of base) | one | sub | children <style> ::= regex | base | exact (alias of base) <groupflags> ::= R <access> ::= [self]{<level>|<priv>} <level> ::= none | auth | compare | search | read | write <priv> ::= {=|+|-}{w|r|s|c|x}+ <control> ::= [ stop | continue | break ] startproc: exit status of parent of /usr/lib/openldap/slapd: 1 failed Die Logs sagen mir nicht wirklich viel, ich hab versucht mit db_recover -h /var/lib/ldap die Datenbank wieder herzustellen, aber leider hat das nicht gefunzt. Aug 25 16:24:01 g8sxz001 slapd[17223]: unable to open Berkeley db /etc/sasldb: Permission denied Aug 25 16:24:01 g8sxz001 slapd[17223]: unable to open Berkeley db /etc/sasldb: Permission denied Aug 25 16:24:01 g8sxz001 slapd[17223]: bdb_open: Sleepycat Software: Berkeley DB 4.0.14: (November 5, 2002) Aug 25 16:24:01 g8sxz001 slapd[17223]: line 13 (schemacheck on ) Aug 25 16:24:01 g8sxz001 slapd[17223]: line 15 (sizelimit 500 ) Aug 25 16:24:01 g8sxz001 slapd[17223]: line 16 (timelimit 3600) Aug 25 16:24:01 g8sxz001 slapd[17223]: line 25 (access to attrs=userPassword by cn=admin,o=firma,c=de write by self write by anonymous auth by * none) Aug 25 16:24:03 g8sxz001 init: Id "adsm" respawning too fast: disabled for 5 minutes Die slapd.conf Konfiguration sieht folgendermasen aus: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/krb5-kdc.schema pidfile /var/run/slapd/run/slapd.pid argsfile /var/run/slapd/run/slapd.args loglevel 120 256 512 schemacheck on sizelimit 500 timelimit 3600 # User können Ihr eigenes Passwort ändern access to attrs=userPassword by cn=admin,o=firma,c=de write by self write by anonymous auth by * none #### TEST - Maschinen #### ### Intel-TestMaschine access to dn.subtree="ou=mars,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="53.139.198.186" read by * none ### sxA access to dn.subtree="ou=sxA,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="10.206.176.212" read by peername="10.206.176.148" read by peername="10.206.176.74" read by * none ####################################################################### # bdb database definitions ####################################################################### database bdb checkpoint 1024 5 cachesize 10000 suffix "o=firma,c=de" rootdn "cn=admin,o=firma,c=de" rootpw test directory /var/lib/ldap #index default pres,eq index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUid eq Wenn ich die Acces Regeln aussterne, dann kann ich den LDAP Server starten. Hat jemand eine Ahnung an was das liegen könnte ? Danke schon mal im voraus für die Hilfe Gruß Merenda Luisa -- GMX DSL = Maximale Leistung zum minimalen Preis! 2000 MB nur 2,99, Flatrate ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl
Hallo,
"luisa merenda"
Hallo Liste,
ich hab hier mal wieder ein Prob mit meinen LDAP :( Bin diese Woche aus dem Urlaub gekommen und wollte weiter an mein LDAP Projekt arbeiten. Als ich versucht habe den LDAP Server zu starten habe ich folgende Meldung bekommen:
g8sxz001:/etc/openldap # rcldap restart Shutting down ldap-server done Starting ldap-server/etc/openldap/slapd.conf: line 25: expecting <access> got "cn=admin,o=firma,c=de" [...] startproc: exit status of parent of /usr/lib/openldap/slapd: 1
failed
Die Logs sagen mir nicht wirklich viel, ich hab versucht mit db_recover -h /var/lib/ldap die Datenbank wieder herzustellen, aber leider hat das nicht gefunzt.
Aug 25 16:24:01 g8sxz001 slapd[17223]: unable to open Berkeley db /etc/sasldb: Permission denied Aug 25 16:24:01 g8sxz001 slapd[17223]: unable to open Berkeley db /etc/sasldb: Permission denied
Das hat nichts zu sagen, slapd prüft nur, ob /etc/sasldb gelesen werden kann, wiwrd aber nicht benötigt. [...]
Aug 25 16:24:03 g8sxz001 init: Id "adsm" respawning too fast: disabled for 5 minutes
Das ist ein anderer Prozess und hat nicht mit slapd zu tun.
Die slapd.conf Konfiguration sieht folgendermasen aus:
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/krb5-kdc.schema
pidfile /var/run/slapd/run/slapd.pid argsfile /var/run/slapd/run/slapd.args
loglevel 120 256 512
schemacheck on
schemacheck kann weg, da immer aktiviert ist ist dieser Parameter redundant.
sizelimit 500 timelimit 3600
# User können Ihr eigenes Passwort ändern access to attrs=userPassword by cn=admin,o=firma,c=de write by self write by anonymous auth by * none
#### TEST - Maschinen ####
### Intel-TestMaschine access to dn.subtree="ou=mars,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="53.139.198.186" read by * none
### sxA access to dn.subtree="ou=sxA,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="10.206.176.212" read by peername="10.206.176.148" read by peername="10.206.176.74" read by * none
Das ist der Haken, die access Regeln betreffen eine Database, werden aber im globalen Teil der Konfiguration aufgeführt, an dieser Stelle kann slapd noch nicht die Database zuordnen. Also access Regen, die nicht global sind, hier löschen.
####################################################################### # bdb database definitions #######################################################################
database bdb checkpoint 1024 5 cachesize 10000
suffix "o=firma,c=de" rootdn "cn=admin,o=firma,c=de" rootpw test
directory /var/lib/ldap
#index default pres,eq index objectClass eq
index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq
index uidNumber eq index gidNumber eq index memberUid eq
Unterhalb der 'database' Deklaration access Regeln anführen, die die Database betreffen. Als Beispiel siehe http://www.dkluenter.de/Muster-slapd.conf.html -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6
--- Ursprüngliche Nachricht --- Unterhalb der 'database' Deklaration access Regeln anführen, die die Database betreffen. Als Beispiel siehe http://www.dkluenter.de/Muster-slapd.conf.html
HI, also ich bekomme immer noch die Gleich meldung, obwohl ich die Regeln nach unter der Database gestellt habe. Ich verstehe das nicht, vor dem Urlaub hat das aber so gefunzt. Meldung: g8sxz001:~ # rcldap start Starting ldap-server/etc/openldap/slapd.conf: line 51: expecting <access> got "cn=admin,o=firma,c=de" <access clause> ::= access to <what> [ by <who> <access> [ <control> ] ]+ <what> ::= * | [dn[.<dnstyle>]=<regex>] [filter=<ldapfilter>] [attrs=<attrlist>] <attrlist> ::= <attr> | <attr> , <attrlist> <attr> ::= <attrname> | entry | children <who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<regex> ] [dnattr=<attrname>] [group[/<objectclass>[/<attrname>]][.<style>]=<regex>] [peername[.<style>]=<regex>] [sockname[.<style>]=<regex>] [domain[.<style>]=<regex>] [sockurl[.<style>]=<regex>] [aci=<attrname>] [ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>] <dnstyle> ::= regex | base | exact (alias of base) | one | sub | children <style> ::= regex | base | exact (alias of base) <groupflags> ::= R <access> ::= [self]{<level>|<priv>} <level> ::= none | auth | compare | search | read | write <priv> ::= {=|+|-}{w|r|s|c|x}+ <control> ::= [ stop | continue | break ] startproc: exit status of parent of /usr/lib/openldap/slapd: 1 failed Konfiguration: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/krb5-kdc.schema pidfile /var/run/slapd/run/slapd.pid argsfile /var/run/slapd/run/slapd.args loglevel 120 256 512 sizelimit 500 timelimit 3600 ####################################################################### # bdb database definitions ####################################################################### database bdb checkpoint 1024 5 cachesize 10000 suffix "o=firma,c=de" rootdn "cn=admin,o=firma,c=de" rootpw test directory /var/lib/ldap #index default pres,eq index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUid eq # User können Ihr eigenes Passwort ändern access to attrs=userPassword by cn=admin,o=firma,c=de write by self write by anonymous auth by * none #### TEST - Maschinen #### ### Intel-TestMaschine access to dn.subtree="ou=mars,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="53.139.198.186" read by * none ### sxA access to dn.subtree="ou=sxA,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="10.206.176.212" read by peername="10.206.176.148" read by peername="10.206.176.74" read by * none Kann das sein, dass ich was in den Acces Regeln falsch habe ? Gruß Merenda -- GMX DSL = Maximale Leistung zum minimalen Preis! 2000 MB nur 2,99, Flatrate ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl
Hallo,
"luisa merenda"
--- Ursprüngliche Nachricht --- Unterhalb der 'database' Deklaration access Regeln anführen, die die Database betreffen. Als Beispiel siehe http://www.dkluenter.de/Muster-slapd.conf.html
HI,
also ich bekomme immer noch die Gleich meldung, obwohl ich die Regeln nach unter der Database gestellt habe. Ich verstehe das nicht, vor dem Urlaub hat das aber so gefunzt.
Meldung:
g8sxz001:~ # rcldap start Starting ldap-server/etc/openldap/slapd.conf: line 51: expecting <access> got "cn=admin,o=firma,c=de"
Was steht denn in Zeile 51? Beginnt die Zeile vielleicht mit einem Space? Was immer in den Zeilen 50-51 steht, ist die Ursache für den Abbruch.
# User können Ihr eigenes Passwort ändern access to attrs=userPassword by cn=admin,o=firma,c=de write by self write by anonymous auth by * none
#### TEST - Maschinen ####
### Intel-TestMaschine access to dn.subtree="ou=mars,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="53.139.198.186" read by * none
### sxA access to dn.subtree="ou=sxA,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="10.206.176.212" read by peername="10.206.176.148" read by peername="10.206.176.74" read by * none
Kann das sein, dass ich was in den Acces Regeln falsch habe ?
Ich kann an den access Regeln nichts fehlerhaftes entdecken, es sei denn, dass Zeilen mit einem Space oder ähnlichem Beginnen, dass ich in der Mail nicht erkennen kann. Damit meine ich *nicht* die Tabs oder Spaces der Folgezeilen, die müssen eingerückt sein. Hast du vielleicht einen Editor unter Windows benutzt und seltsame Zeilenumbrüche produziert? -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6
HI,
Was steht denn in Zeile 51? Beginnt die Zeile vielleicht mit einem Space? Was immer in den Zeilen 50-51 steht, ist die Ursache für den Abbruch. Also ich hab da auch nichts entdeckt, es ist mir nur aufgefallen, dass er egal bei welcher Regel immer "by * none" abbricht, d.h. wenn ich die eine Regel auskommentieren, bricht er mir bei der anderen Regel auch "by * none" ab. Ich hab dir mal meine Original Konfig angehängt.
Ich kann an den access Regeln nichts fehlerhaftes entdecken, es sei denn, dass Zeilen mit einem Space oder ähnlichem Beginnen, dass ich in der Mail nicht erkennen kann. Damit meine ich *nicht* die Tabs oder Spaces der Folgezeilen, die müssen eingerückt sein. Hast du vielleicht einen Editor unter Windows benutzt und seltsame Zeilenumbrüche produziert? Also ich hab das mit VI editiert, das komische ist, dass wenn ich nur die Regel "access to * by *" einstelle und alle anderen Access Regeln auskommentiere, dann funktioniert es wunderbar. Die Logs sagen mir auch nichts:
Aug 29 14:15:49 g8sxz001 slapd[3297]: unable to open Berkeley db /etc/sasldb: Permission denied Aug 29 14:15:49 g8sxz001 slapd[3297]: unable to open Berkeley db /etc/sasldb: Permission denied Aug 29 14:15:49 g8sxz001 slapd[3297]: bdb_open: Sleepycat Software: Berkeley DB 4.0.14: (November 5, 2002) Aug 29 14:15:49 g8sxz001 slapd[3297]: line 14 (sizelimit 500 ) Aug 29 14:15:49 g8sxz001 slapd[3297]: line 15 (timelimit 3600) Aug 29 14:15:49 g8sxz001 slapd[3297]: line 22 (database bdb ) Aug 29 14:15:49 g8sxz001 slapd[3297]: bdb_db_init: Initializing BDB database Aug 29 14:15:49 g8sxz001 slapd[3297]: line 23 (checkpoint 1024 5 ) Aug 29 14:15:49 g8sxz001 slapd[3297]: line 24 (cachesize 10000) Aug 29 14:15:49 g8sxz001 slapd[3297]: line 27 (suffix "o=firma,c=de") Aug 29 14:15:49 g8sxz001 slapd[3297]: line 28 (rootdn "cn=admin,o=firma,c=de") Aug 29 14:15:49 g8sxz001 slapd[3297]: line 29 (rootpw ***) Aug 29 14:15:49 g8sxz001 slapd[3297]: line 31 (directory /var/lib/ldap) Aug 29 14:15:49 g8sxz001 slapd[3297]: line 35 (index objectClass eq) Aug 29 14:15:49 g8sxz001 slapd[3297]: index objectClass 0x0004 Aug 29 14:15:49 g8sxz001 slapd[3297]: line 37 (index cn pres,sub,eq) Aug 29 14:15:49 g8sxz001 slapd[3297]: index cn 0x0716 Aug 29 14:15:49 g8sxz001 slapd[3297]: line 38 (index sn pres,sub,eq) Aug 29 14:15:49 g8sxz001 slapd[3297]: index sn 0x0716 Aug 29 14:15:49 g8sxz001 slapd[3297]: line 39 (index uid pres,sub,eq) Aug 29 14:15:49 g8sxz001 slapd[3297]: index uid 0x0716 Aug 29 14:15:49 g8sxz001 slapd[3297]: line 40 (index displayName pres,sub,eq) Aug 29 14:15:49 g8sxz001 slapd[3297]: index displayName 0x0716 Aug 29 14:15:49 g8sxz001 slapd[3297]: line 42 (index uidNumber eq) Aug 29 14:15:49 g8sxz001 slapd[3297]: index uidNumber 0x0004 Aug 29 14:15:49 g8sxz001 slapd[3297]: line 43 (index gidNumber eq) Aug 29 14:15:49 g8sxz001 slapd[3297]: index gidNumber 0x0004 Aug 29 14:15:49 g8sxz001 slapd[3297]: line 44 (index memberUid eq) Aug 29 14:15:49 g8sxz001 slapd[3297]: index memberUid 0x0004 Aug 29 14:15:49 g8sxz001 slapd[3297]: line 51 (access to attrs=userPassword by cn=admin,o=firma,c=de write by self write by anonymous auth by * none) -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse für Mail, Message, More +++
Hallo, ich hab das Problem nun gelöst ! Der Fehler war, ich hab einfach nur dn="..." Vergessen. Danke an alle für die Hilfe Gruß Merenda Luisa -- Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner
participants (2)
-
Dieter Kluenter
-
luisa merenda