Hi! Am Fre, 27 Jul 2001 schrieb Thomas Vollmer:
On Friday, 27. July 2001 19:51, Andreas Meyer wrote:
Am Fre, 27 Jul 2001 schrieb Martin Pitsch:
Geht das und wo liegt der Ansatz?
Ich habe keinen Tip zu Deinem aktuellen Problem, aber ich schlage mich hier seit drei Tagen mit openLDAP ´rum und finde es zum Verzweifeln. Einfachste Befehle wie: ldapadd -D "cn=manager, o=meyer, c=home" -w secret> organisation.ldif
Ist ja auch syntaktisch falsch ... -> man ldapadd
Außerdem ist ja c=home auch etwas gegen die ISO / OSI Standards für Verzeichnisdienste ...
Hier wollte ich absichtlich meine interne domain verwenden um Konflikte zu vermeiden. Inwieweit eine domain-Angabe abhängig von der domain des Rechners ist, geht aus keiner doku hervor.
funktionieren nicht. Ich was auf Thomas Kings homepage http://webrum.uni-mannheim.de/math/tking/ und habe mir verschieden perl-scripte gezogen; mit meiner version 2.0.11 geht einfach nichts, es ist zum Haare raufen...
Da solltest Du dann schon ein paar Beispiele liefern ... Außerdem Auszüge aus der slapd.conf und dem ldif file.
Ich bin mich eben manchmal ein Dussel:
------ ldap.conf:
BASE dc=meyer, dc=home
URI ldap://gamma.meyer.home ldap://ldap-master.meyer.home:666
SIZELIMIT 12
TIMELIMIT 15
DEREF never
Wobei es einen lpap-master.meyer.home auf meinem System eigentlich
nicht gibt. Mit 666 sind die Rechte gemeint?
----- slapd.conf:
include /usr/local/etc/openldap/schema/core.schema
pidfile /usr/local/var/slapd.pid
argsfile /usr/local/var/slapd.args
# Load dynamic backend modules:
# modulepath /usr/local/libexec/openldap
database ldbm
suffix "dc=meyer,dc=home"
suffix "o=meyer,c=home"
rootdn "cn=Manager,dc=meyer,dc=home"
rootdn "cn=Manager,o=meyer,c=home"
rootpw secret
directory /usr/local/var/openldap-ldbm
# Indices to maintain
index objectClass eq
--->>>>
wobei mir völlig unklar ist (neben vielem anderen),
was 'index objectClass eq' bedeutet und welche objectclasses es
eigentlich gibt.
Ich führe z.B. das createuser.pl aus:
#!/usr/bin/perl -w
print "Username (=uid): ";
$user=<STDIN>;
chomp $user;
print "Password: ";
$pass=<STDIN>;
chomp $pass;
print "Full name: ";
$cn=<STDIN>;
chomp $cn;
$salt=join '', ('.', '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64];
$pass=crypt($pass,$salt);
$FILE="|ldapadd -D 'cn=Manager,o=meyer,c=home' -w secret";
open FILE or die;
print FILE <
Behauptet ja auch keiner das Verzeichnisdienste einfach sind -> Gelbe Seiten.
Mit NIS habe ich mich noch nicht beschäftigt. Ich wollte eben mal in openLDAP reinschnuppern, nach den Artikeln im Linux-Magazin (wobei mir der erste und wahrscheinlich wichtigste fehlt).
Ich weiss ja nicht, aber ich habe innerhalb von 8 MT einen LDAP server für unser internes Adressbuch mit ca. 68 000 Einträgen, SSL, Kerberos und Replikation hochgezogen. Also da liegt das nicht unbedingt am Produkt.
Es liegt mit Sicherheit an mir.... Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage