Mailinglist Archive: opensuse-de (3756 mails)

< Previous Next >
Re: ldap suse 9.0 / samba 3.0
Hallo Dieter
zum glück haben wir keine videoverbindung sonst würdest du meine roten ohren
sehen. ich habe jetzt wirklich vor lauter bäumen den wald bzw. den fehler bei
der einen suchbasis dc=bbmlan.ch,dc=ch (ein .ch zuviel) nicht (mehr) gesehen.

Bitte siehe weiter unten..
Am Mittwoch, 8. September 2004 15.39 schrieb Dieter Kluenter:
Hallo Bernhard,

Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:
Hallo Dieter

bitte siehe weiter unten..

Am Donnerstag, 2. September 2004 15.31 schrieb Dieter Kluenter:
Hallo Bernhard,

Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:
Hallo Dieter

Am Mittwoch, 1. September 2004 09.31 schrieb Dieter Kluenter:
Hallo,

Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx>(by way of Bernhard Buehler

<bbuehler@xxxxxxxxxxxxxx>) writes:
hallo liste

[...]

[...]

die sache macht mir relativ viel mühe. ich habe jetzt testweise auf eine
suse 9.1 gewechselt, da ja hier über yast alles automatisch eingerichtet
werde. es stimmt nicht ganz. als rekapitulation habe ich das problem,
dass die anmeldung mit ldap nicht geht. es ist so, dass der zugriff nach
ldap offenbar gestört ist. wenn ich in yast den ldap zugang konfiguriere
und dafür das cn=admin,dc=bbmlan,dc=ch verwende ist der zugriff auf die
ldap-user io. es kommen die richtige user (mit dem filter ldap-user).

Ehrlich ich habe keine Ahnung von Yast, Yast2 und sonstigen
Administrationstools, ich weiß nicht welche Fehler da verursacht
werden können. Diese Tools sind auch schwer zu debuggen.

greife ich in yast mit anonymus zu werden keine daten gefunden. könntest
du dir einmal die beiden logfile-einträge ansehen?

Hier aus yast mit anonymus:
Sep 8 10:54:27 ft10120 slapd[4122]: connection_get(11)
Sep 8 10:54:27 ft10120 slapd[4122]: SRCH "dc=bbmlan.ch,dc=ch" 2 0

[...]

Sep 8 10:54:27 ft10120 slapd[4122]: send_ldap_result: err=10 matched=""
text="

Irgend etwas stimmt mit dem Suchstring nicht. ERR=10 (err=0x0a)
bedeutet, daß ein Referral nicht verfügbar ist.
Sieh dir einmal bitte die Suchbasis an
"dc=bbmlan.ch,dc=ch", diese stimmt nicht mit der Suchbasis im zweiten
Logauszug überein, da ist die Suchbasis
"dc=bbmlan,dc=ch"

hier aus yast über den admin:

[...]

Sep 8 10:55:44 ft10120 slapd[4122]: ==> bdb_bind: dn:
cn=admin,dc=bbmlan,dc=ch

[...]

Sep 8 10:55:44 ft10120 slapd[4122]: connection_get(11)
Sep 8 10:55:44 ft10120 slapd[4122]: SRCH "dc=bbmlan,dc=ch" 1 0

Welche Attribute hat denn die Objektklasse suseModuleConfiguration,
und was beinhalten die Einträge cn=suseusertemplate,dc=bbmlan.

es wird offenbar von der suse benutzerverwaltung bzw. yast angelegt. die
funktion ist mir aber eigentlich unklar, es sollte vermutlich nur die vorlage
für neue accounts sein:

dn cn=suseusertemplate,dc=bbmlan,dc=ch
top
objectClass suseObjectTemplate
suseUserTemplate
cn suseusertemplate
susePlugin UsersPluginLDAPII
suseDefaultValue homedirectory=/home/%uid
loginshell=/bin/bash
suseNamingAttibute uid
suseSecundaryGroup ist leer
structuralObjectClass suseUserTemplate (ist angezeigt nicht editierbar)
entryUUID lange Nummer
creatorsName cn=admin,dc=bbmlan,dc=ch
createTimestamp datum/zeit
entryCSN lange Nummer mit 1234....#1234.. usw.
modifiersName cn=admin,dc=bbmlan,dc=ch
modifyTimestamp datum/zeit
subschemaSubentry cn=Subschema (nicht editierbar)
hasSubordinates

ich werde daraus nicht sehr schlau.

ich kann offenbar bei der login-prozedur (anonym) weder auf testuser1
noch auf testuser3 zugreifen. in der slapd.conf habe ich bei den rechten
"access * by * read".

leider habe ich nichts darüber gefunden, was und wie in yast der zugriff
auf ldap konfiguriert werden muss. oder on bestimmte strukturen
vorausgesetzt sind. da die daten aber über admin kommen, nehme ich an,
dass der zugriff anonym irgendwie anders geht.

es ist natürlich auch möglich, dass ich mich hier irgendwo verrant habe.
ich wäre dir dankbar, wenn du die sache wieder einmal ansehen könntest.

Prüfe doch bitte mal, wo der Konfigurationsfehler hinsichtlich der
Suchbasis liegt, wenn dieser Fehler korrigiert ist und noch immer
Fehler auftreten, sehen wir weiter.

-Dieter

--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:8C183C8622115328

ich bin jetzt nicht sicher, ob alle probleme gelöst sind, dies werde ich ja
schon noch sehen. nun bin ich natürlich wieder voll motiviert und voller
tatendrang. mein eigentliches projekt ist ja die üebernahme einer grossen
nt-domäne.

Ein Rat von dir?

ich habe hier testweise die datenstruktur von lam (s. oben). genügt diese
wirklich um alle nt-user und maschinendaten aufzunehmen. oder soll ich mich
an die strukturen von idealix (pl-scripte kennst du ja sicher) halten. die
strukturen von idealix und pl-scripte scheinen mir eher passend und
ausführlicher. ich habe auch noch die aufgabe, dass sich neue
maschinenaccounts (windows-pcs) automatisch anmelden und eintragen sollen und
dass pc-benützer selbst ihre passwörter ändern können. könntest du mir
eventuell dazu noch etwas sagen.

in jedem falle finde ich deinen einsatz in der suse-liste (habe ich schon
früher beim durchsehen gedacht) super und lobenswert und natürlich auch für
mich. also in jedem falle mal vielen herzlichen dank.

bernhard

< Previous Next >
Follow Ups