Mailinglist Archive: opensuse-de (4628 mails)
| < Previous | Next > |
Re: Newbie: Update von openldap2-2.0.12-33 auf suse7.3?
- From: Tobias Hofmann <tobias.hofmann@xxxxxxxxxxxxxxxxxxxx>
- Date: Tue, 03 Sep 2002 16:40:06 +0200
- Message-id: <5.1.1.6.0.20020903161637.021a2188@xxxxxxxxxxxxxxxxxxxxxx>
hei all, :)
At 16:01 03.09.2002, you wrote:
Jetzt wirds interessant - darauf hatte ich noch garnicht geachtet:
Das obige ist copy-paste aus einem ldif, das von LDAP Browser\Editor v.2.8.2 erstellt wurde, das folgende ein copy-paste aus einem Terminal, in dem ich einfach mal "ldapsearch -x" eingab:
...
# CMS Administrator, Groups, medien, uni-weimar, de
dn: cn=CMS Administrator,ou=Groups,dc=medien,dc=uni-weimar,dc=de
objectClass: posixGroup
gidNumber: 1000
cn: CMS Administrator
memberUid: uid=hofmann9,ou=Users,dc=medien,dc=uni-weimar,dc=de
...
Ergo: im dn aus dem ldif stehts mit space, hier ohne. What gives? :) Der springende Punkt ist aber imho, dass nach folgendem Eintrag gesucht wird
weil der Filter ja so aussieht (copy von oben):
und dieser ist wiederum copy-paste aus Terminal mit debug-level 255...
Will meinen, er sucht nicht nach dem dn, sondern nach dem dn, der posixGroup ist und den memberUid-Eintrag hat - oder?
Dem ist moeglich, vielleicht sind die aber da auch garnicht wirklich, sondern bloss von dem Browser beim Export reingehauen worden - sorry, hatte ich nicht drauf geachtet...
Haelst Du es jetzt fuer moeglich?
S.o.: Der relevante Eintrag scheint mir der der memberUid, und der ist, sowohl im Browser als auch im Terminal, gleich - ohne Spaces.
Wenn ich die Spaces (per Browser) setze, wird der Eintrag gefunden, und der User als der Gruppe zugehoerig deklariert, was Ziel der Uebung war.
[...]
Ich las erst gestern davon - sollte ich mir wohl mal genauer anschauen. Dank fuer Hinweis! :)
[...]
Yep, genauso wie oben geschrieben - vor "dc=medien,..." ist ein space. Wenn ich einen Link haette, der bestaetigt, dass Spaces in solchen Anfragen nix koennen, wuerde ich den gerne dem Hersteller der Soft geben... :) Mir hat die Lektuere von RFC 2254 und 2252 nicht sehr weitergeholfen.
Dank fuer Info bisher,
Gruss, tobi... :)
--
----------------------------------------------------------------------
Dipl.-Ing. Tobias Hofmann Bauhaus-Universitaet Weimar D99423 Weimar
Professur fuer Graphische Datenverarbeitung Projekt medienquadrat
SnailMail: Bauhaus-Universitaet Weimar, Fak. Medien, D99421 Weimar
Location: D99423 Weimar Karl-Haussknechtstr. 7 Zimmer 111
Fon: ++49-(0)3643-58-3780 Fax : -3701
e-mail: mailto:tobias.hofmann@xxxxxxxxxxxxxxxxxxxx
----------------------------------------------------------------------
At 16:01 03.09.2002, you wrote:
Rehihi Tobias/Liste,
> Rehi Harry,
> At 15:16 03.09.2002, you wrote:
> >Hi,
> > > Tach zusammen,
> > > Auf meinem Suse7.3-Server laeuft unter anderem openldap2-2.0.12-33,
> > > was im
> > > Grossen und Ganze macht, was es soll, bis auf die Beantwortung von
> > > ldapsearch-Anfragen, in denen Leerzeichen an Stellen sind, die ihm
> > > nicht gefallen.
> >
> >Was meinst du damit ?
>
> Aus meiner mail an die openldap-Liste - es geht um eine kommerzielle
> Applikation, die per LDAP authentifizieren will, und dabei auch die
> Teilnehmerschaft eines Users bei einer Gruppe prueft:
>
> [output from starting using /usr/lib/openldap/slapd -f
> /etc/openldap/slapd.conf -d 255]
>
> [...]
> filter: (&(objectClass=posixGroup) #line-break by me...
> (memberUid=uid=hofmann9,ou=Users, dc=medien,dc=uni-weimar,dc=de)
> )
> [...]
>
> Please notice the leading space before "dc=medien,dc=..."
>
> This leads to the fact that an entry like the following is not found,
> since
>
> there is no such space before dc=medien,...:
>
> dn: cn=CMS Administrator, ou=Groups, dc=medien,dc=uni-weimar,dc=de
Hier sind doch die spaces ^ ^ oder etwa nicht ?
Jetzt wirds interessant - darauf hatte ich noch garnicht geachtet:
Das obige ist copy-paste aus einem ldif, das von LDAP Browser\Editor v.2.8.2 erstellt wurde, das folgende ein copy-paste aus einem Terminal, in dem ich einfach mal "ldapsearch -x" eingab:
...
# CMS Administrator, Groups, medien, uni-weimar, de
dn: cn=CMS Administrator,ou=Groups,dc=medien,dc=uni-weimar,dc=de
objectClass: posixGroup
gidNumber: 1000
cn: CMS Administrator
memberUid: uid=hofmann9,ou=Users,dc=medien,dc=uni-weimar,dc=de
...
Ergo: im dn aus dem ldif stehts mit space, hier ohne. What gives? :) Der springende Punkt ist aber imho, dass nach folgendem Eintrag gesucht wird
> memberUid: uid=hofmann9,ou=Users,dc=medien,dc=uni-weimar,dc=de
weil der Filter ja so aussieht (copy von oben):
> filter: (&(objectClass=posixGroup) #line-break by me...
> (memberUid=uid=hofmann9,ou=Users, dc=medien,dc=uni-weimar,dc=de)
und dieser ist wiederum copy-paste aus Terminal mit debug-level 255...
Will meinen, er sucht nicht nach dem dn, sondern nach dem dn, der posixGroup ist und den memberUid-Eintrag hat - oder?
> objectClass: posixGroup
> cn: CMS Administrator
Also, so wie ich das sehe, sind zwei Leerzeichen in der dn,
wo sie aber NICHT hingehören !!!
Dem ist moeglich, vielleicht sind die aber da auch garnicht wirklich, sondern bloss von dem Browser beim Export reingehauen worden - sorry, hatte ich nicht drauf geachtet...
> > > Bei openldap-software@xxxxxxxxxxxx empfiehlt man mir ein update
> > > auf 2.1.x, damit seien diese meine Probleme geloest.
Das glaube ich nicht.
Haelst Du es jetzt fuer moeglich?
> >Der 2.1.x-Zweig ist in manchen Dingen noch restriktiver
> >als der 2.0.x-Zweig, gerade was Leerzeichen in dn's angeht.
>
> So habe ich es gelesen, auf mein gepostetes Beispiel hin kam aber zweimal
> explizit der hint aufs update...
2.1.x wird dir da nicht weiterhelfen,
entferne die Spaces aus dem/den directory-Einträgen ...
S.o.: Der relevante Eintrag scheint mir der der memberUid, und der ist, sowohl im Browser als auch im Terminal, gleich - ohne Spaces.
Wenn ich die Spaces (per Browser) setze, wird der Eintrag gefunden, und der User als der Gruppe zugehoerig deklariert, was Ziel der Uebung war.
[...]
> >Macht an sich nix kaputt, dann ist halt nur die rpm-Dartenbank
> >unvollständig.
>
> ack - was ich, wie erwaehnt, nicht so prickelnd faende...
Du kannst auch aus dem compilierten sourcen ein rpm
erzeugen, da gibt's ein tool, das heißt checkinstall ...
Ich las erst gestern davon - sollte ich mir wohl mal genauer anschauen. Dank fuer Hinweis! :)
[...]
> yep. Dank fuer Input! Noch weitere comments, anybody?
Ich habe das mit den Leerzeichen immer noch nicht verstanden.
Sendet denn der Client die Anfrage mit den "fehlerhaften" Leerzeichen
in der dn ?
Yep, genauso wie oben geschrieben - vor "dc=medien,..." ist ein space. Wenn ich einen Link haette, der bestaetigt, dass Spaces in solchen Anfragen nix koennen, wuerde ich den gerne dem Hersteller der Soft geben... :) Mir hat die Lektuere von RFC 2254 und 2252 nicht sehr weitergeholfen.
Dank fuer Info bisher,
Gruss, tobi... :)
--
----------------------------------------------------------------------
Dipl.-Ing. Tobias Hofmann Bauhaus-Universitaet Weimar D99423 Weimar
Professur fuer Graphische Datenverarbeitung Projekt medienquadrat
SnailMail: Bauhaus-Universitaet Weimar, Fak. Medien, D99421 Weimar
Location: D99423 Weimar Karl-Haussknechtstr. 7 Zimmer 111
Fon: ++49-(0)3643-58-3780 Fax : -3701
e-mail: mailto:tobias.hofmann@xxxxxxxxxxxxxxxxxxxx
----------------------------------------------------------------------
| < Previous | Next > |