Mailinglist Archive: opensuse-de (3756 mails)

< Previous Next >
Re: ldap suse 9.0 / samba 3.0
Hallo,

Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx>(by way of Bernhard Buehler
<bbuehler@xxxxxxxxxxxxxx>) writes:

hallo liste

ich möchte gerne unter suse 9.0 ldap für user-accounts und samba
einrichen. habe mich so schlecht und recht bisher durchgekämpft und
stehe jetzt wirklich an. ich weiss nicht on meine datenstruktur einen
fehler hat, oder ob ich was nicht verstanden habe. ich kann zb. mit gq
die ldap-struktur browsen.

was ist hier falsch (invalid DN-syntax)?
ldapsearch -d 256 -x -b -D "dc=stag,dc=ch" -b ' ' -s base
supportedSASLmechanisms
request 1 done
# extended LDIF
# LDAPv3
# base < > with scope base
# filter: dc=stag,dc=ch
# requesting: supportedSASLmechanisms

Sieh dir mal deinen Suchstring genau an und interpretiere einmal
Schritt für Schritt deine Optionen.

Du möchtest ldapsearch im (-d) Debugging Modus 256 laufen lassen,
initiierst ein simple bind (-x), möchtest die Suchbasis (-b) -D
dc=stag,dc=ch durchsuchen, dann erneut die Suchbasis rootDSE
durchsuchen( -b '') und als Scope möchtest du base.
Das kann ja nicht gutgehen.:-(

versuche einmal
ldapsearch -d3 -x -b "" -s base +
das sollte helfen, das Plus (+) bedeutet daß operationale Attribute
ausgegeben werden.

rootDSE muß anonym durchsucht werden können, daher muß du dich nicht
unbedingt mit einem Distinguished Name (-D) binden.Die access rules
hierfür sollten lauten
access to dn.base=""by * read

Debugging Modus 256 macht bei Clients keinen Sinn, da nur
Serverstatistik in diesem Modus ausgewertet wird. Im Debugging Modus
3 wird die Verbindung zwischen Client und Server protokolliert.


gibt es irgendwo eine schritt- zu schrittanweisung für meine
aufgabenstellung?

http://www.openldap.org/doc/admin22/
oder kaufe das beste deutschsprachige Buch zum Thema LDAP/OpenLDAP.

-Dieter

--
Dieter Klünter | Systemberatung
http://www.avci.de
GPG Key ID:8C183C8622115328


< Previous Next >
Follow Ups
References