Mailinglist Archive: opensuse-de (3763 mails)

< Previous Next >
Re: ldap suse 9.0 / samba 3.0
  • From: Dieter Kluenter <dieter@xxxxxxxxxxxx>
  • Date: Wed, 01 Sep 2004 09:31:49 +0200
  • Message-id: <m3fz62o36i.fsf@xxxxxxxxxxxx>
Hallo,

Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx>(by way of Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx>) writes:

> hallo liste
>
> ich möchte gerne unter suse 9.0 ldap für user-accounts und samba
> einrichen. habe mich so schlecht und recht bisher durchgekämpft und
> stehe jetzt wirklich an. ich weiss nicht on meine datenstruktur einen
> fehler hat, oder ob ich was nicht verstanden habe. ich kann zb. mit gq
> die ldap-struktur browsen.
>
> was ist hier falsch (invalid DN-syntax)?
> ldapsearch -d 256 -x -b -D "dc=stag,dc=ch" -b ' ' -s base
> supportedSASLmechanisms
> request 1 done
> # extended LDIF
> # LDAPv3
> # base < > with scope base
> # filter: dc=stag,dc=ch
> # requesting: supportedSASLmechanisms

Sieh dir mal deinen Suchstring genau an und interpretiere einmal
Schritt für Schritt deine Optionen.

Du möchtest ldapsearch im (-d) Debugging Modus 256 laufen lassen,
initiierst ein simple bind (-x), möchtest die Suchbasis (-b) -D
dc=stag,dc=ch durchsuchen, dann erneut die Suchbasis rootDSE
durchsuchen( -b '') und als Scope möchtest du base.
Das kann ja nicht gutgehen.:-(

versuche einmal
ldapsearch -d3 -x -b "" -s base +
das sollte helfen, das Plus (+) bedeutet daß operationale Attribute
ausgegeben werden.

rootDSE muß anonym durchsucht werden können, daher muß du dich nicht
unbedingt mit einem Distinguished Name (-D) binden.Die access rules
hierfür sollten lauten
access to dn.base=""by * read

Debugging Modus 256 macht bei Clients keinen Sinn, da nur
Serverstatistik in diesem Modus ausgewertet wird. Im Debugging Modus
3 wird die Verbindung zwischen Client und Server protokolliert.


> gibt es irgendwo eine schritt- zu schrittanweisung für meine
> aufgabenstellung?

http://www.openldap.org/doc/admin22/
oder kaufe das beste deutschsprachige Buch zum Thema LDAP/OpenLDAP.

-Dieter

--
Dieter Klünter | Systemberatung
http://www.avci.de
GPG Key ID:8C183C8622115328


< Previous Next >
Follow Ups
References