Mailinglist Archive: opensuse-de (3763 mails)
| < Previous | Next > |
Re: ldap suse 9.0 / samba 3.0
- From: Dieter Kluenter <dieter@xxxxxxxxxxxx>
- Date: Wed, 08 Sep 2004 15:39:30 +0200
- Message-id: <m3hdq86fsd.fsf@xxxxxxxxxxxx>
Hallo Bernhard,
Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:
> Hallo Dieter
>
> bitte siehe weiter unten..
>
> Am Donnerstag, 2. September 2004 15.31 schrieb Dieter Kluenter:
>> Hallo Bernhard,
>>
>> Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:
>> > Hallo Dieter
>> >
>> > Am Mittwoch, 1. September 2004 09.31 schrieb Dieter Kluenter:
>> >> Hallo,
>> >>
>> >> Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx>(by way of Bernhard Buehler
>> >
>> > <bbuehler@xxxxxxxxxxxxxx>) writes:
>> >> > hallo liste
>>
>> [...]
>>
[...]
> die sache macht mir relativ viel mühe. ich habe jetzt testweise auf eine suse
> 9.1 gewechselt, da ja hier über yast alles automatisch eingerichtet werde. es
> stimmt nicht ganz. als rekapitulation habe ich das problem, dass die
> anmeldung mit ldap nicht geht. es ist so, dass der zugriff nach ldap offenbar
> gestört ist. wenn ich in yast den ldap zugang konfiguriere und dafür das
> cn=admin,dc=bbmlan,dc=ch verwende ist der zugriff auf die ldap-user io. es
> kommen die richtige user (mit dem filter ldap-user).
Ehrlich ich habe keine Ahnung von Yast, Yast2 und sonstigen
Administrationstools, ich weiß nicht welche Fehler da verursacht
werden können. Diese Tools sind auch schwer zu debuggen.
> greife ich in yast mit anonymus zu werden keine daten gefunden. könntest du
> dir einmal die beiden logfile-einträge ansehen?
> Hier aus yast mit anonymus:
> Sep 8 10:54:27 ft10120 slapd[4122]: connection_get(11)
> Sep 8 10:54:27 ft10120 slapd[4122]: SRCH "dc=bbmlan.ch,dc=ch" 2 0
[...]
> Sep 8 10:54:27 ft10120 slapd[4122]: send_ldap_result: err=10 matched=""
> text="
Irgend etwas stimmt mit dem Suchstring nicht. ERR=10 (err=0x0a)
bedeutet, daß ein Referral nicht verfügbar ist.
Sieh dir einmal bitte die Suchbasis an
"dc=bbmlan.ch,dc=ch", diese stimmt nicht mit der Suchbasis im zweiten
Logauszug überein, da ist die Suchbasis
"dc=bbmlan,dc=ch"
> hier aus yast über den admin:
[...]
> Sep 8 10:55:44 ft10120 slapd[4122]: ==> bdb_bind: dn:
> cn=admin,dc=bbmlan,dc=ch
[...]
> Sep 8 10:55:44 ft10120 slapd[4122]: connection_get(11)
> Sep 8 10:55:44 ft10120 slapd[4122]: SRCH "dc=bbmlan,dc=ch" 1 0
Welche Attribute hat denn die Objektklasse suseModuleConfiguration,
und was beinhalten die Einträge cn=suseusertemplate,dc=bbmlan.
> ich kann offenbar bei der login-prozedur (anonym) weder auf testuser1 noch auf
> testuser3 zugreifen. in der slapd.conf habe ich bei den rechten "access * by
> * read".
> leider habe ich nichts darüber gefunden, was und wie in yast der zugriff auf
> ldap konfiguriert werden muss. oder on bestimmte strukturen vorausgesetzt
> sind. da die daten aber über admin kommen, nehme ich an, dass der zugriff
> anonym irgendwie anders geht.
>
> es ist natürlich auch möglich, dass ich mich hier irgendwo verrant habe. ich
> wäre dir dankbar, wenn du die sache wieder einmal ansehen könntest.
Prüfe doch bitte mal, wo der Konfigurationsfehler hinsichtlich der
Suchbasis liegt, wenn dieser Fehler korrigiert ist und noch immer
Fehler auftreten, sehen wir weiter.
-Dieter
--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:8C183C8622115328
Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:
> Hallo Dieter
>
> bitte siehe weiter unten..
>
> Am Donnerstag, 2. September 2004 15.31 schrieb Dieter Kluenter:
>> Hallo Bernhard,
>>
>> Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:
>> > Hallo Dieter
>> >
>> > Am Mittwoch, 1. September 2004 09.31 schrieb Dieter Kluenter:
>> >> Hallo,
>> >>
>> >> Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx>(by way of Bernhard Buehler
>> >
>> > <bbuehler@xxxxxxxxxxxxxx>) writes:
>> >> > hallo liste
>>
>> [...]
>>
[...]
> die sache macht mir relativ viel mühe. ich habe jetzt testweise auf eine suse
> 9.1 gewechselt, da ja hier über yast alles automatisch eingerichtet werde. es
> stimmt nicht ganz. als rekapitulation habe ich das problem, dass die
> anmeldung mit ldap nicht geht. es ist so, dass der zugriff nach ldap offenbar
> gestört ist. wenn ich in yast den ldap zugang konfiguriere und dafür das
> cn=admin,dc=bbmlan,dc=ch verwende ist der zugriff auf die ldap-user io. es
> kommen die richtige user (mit dem filter ldap-user).
Ehrlich ich habe keine Ahnung von Yast, Yast2 und sonstigen
Administrationstools, ich weiß nicht welche Fehler da verursacht
werden können. Diese Tools sind auch schwer zu debuggen.
> greife ich in yast mit anonymus zu werden keine daten gefunden. könntest du
> dir einmal die beiden logfile-einträge ansehen?
> Hier aus yast mit anonymus:
> Sep 8 10:54:27 ft10120 slapd[4122]: connection_get(11)
> Sep 8 10:54:27 ft10120 slapd[4122]: SRCH "dc=bbmlan.ch,dc=ch" 2 0
[...]
> Sep 8 10:54:27 ft10120 slapd[4122]: send_ldap_result: err=10 matched=""
> text="
Irgend etwas stimmt mit dem Suchstring nicht. ERR=10 (err=0x0a)
bedeutet, daß ein Referral nicht verfügbar ist.
Sieh dir einmal bitte die Suchbasis an
"dc=bbmlan.ch,dc=ch", diese stimmt nicht mit der Suchbasis im zweiten
Logauszug überein, da ist die Suchbasis
"dc=bbmlan,dc=ch"
> hier aus yast über den admin:
[...]
> Sep 8 10:55:44 ft10120 slapd[4122]: ==> bdb_bind: dn:
> cn=admin,dc=bbmlan,dc=ch
[...]
> Sep 8 10:55:44 ft10120 slapd[4122]: connection_get(11)
> Sep 8 10:55:44 ft10120 slapd[4122]: SRCH "dc=bbmlan,dc=ch" 1 0
Welche Attribute hat denn die Objektklasse suseModuleConfiguration,
und was beinhalten die Einträge cn=suseusertemplate,dc=bbmlan.
> ich kann offenbar bei der login-prozedur (anonym) weder auf testuser1 noch auf
> testuser3 zugreifen. in der slapd.conf habe ich bei den rechten "access * by
> * read".
> leider habe ich nichts darüber gefunden, was und wie in yast der zugriff auf
> ldap konfiguriert werden muss. oder on bestimmte strukturen vorausgesetzt
> sind. da die daten aber über admin kommen, nehme ich an, dass der zugriff
> anonym irgendwie anders geht.
>
> es ist natürlich auch möglich, dass ich mich hier irgendwo verrant habe. ich
> wäre dir dankbar, wenn du die sache wieder einmal ansehen könntest.
Prüfe doch bitte mal, wo der Konfigurationsfehler hinsichtlich der
Suchbasis liegt, wenn dieser Fehler korrigiert ist und noch immer
Fehler auftreten, sehen wir weiter.
-Dieter
--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:8C183C8622115328
| < Previous | Next > |