Mailinglist Archive: opensuse-de (2782 mails)
| < Previous | Next > |
OpenLDAP installation
- From: Andreas Hergesell <mail@xxxxxxxxxxxxxxxx>
- Date: Thu, 21 Apr 2005 11:29:56 +0200
- Message-id: <200504211129.56776.mail@xxxxxxxxxxxxxxxx>
Hallo zusammen,
Ich versuche gerade einen LDAP Server einzurichten.
Dazu verwende ich slapd in der Version 2.2.23.
Zum Befüllen habe ich PHPLDAPAdmin verwendet, und nach gutdünken[1]
strukturiert und User hinzugefügt. Erst mal ohne Tls usw.
Dort (in PHPLDAPAdmin) wird auch alles korrekt angezeigt.
Nur wie überprüfe ich ob alles läuft?
Laut Dieter Kluenter (www.dkluenter.de):
-------------schnipp---------------------------------------------
server:~# ldapsearch -b "" -s base + -x
# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: +
#
#
dn:
structuralObjectClass: OpenLDAProotDSE
namingContexts: dc=zeus-computer,dc=de
supportedControl: 2.16.840.1.113730.3.4.18
supportedControl: 2.16.840.1.113730.3.4.2
supportedControl: 1.3.6.1.4.1.4203.1.10.1
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 1.2.840.113556.1.4.1339
supportedControl: 1.2.840.113556.1.4.319
supportedControl: 1.2.826.0.1.334810.2.3
supportedExtension: 1.3.6.1.4.1.1466.20037
supportedExtension: 1.3.6.1.4.1.4203.1.11.1
supportedExtension: 1.3.6.1.4.1.4203.1.11.3
supportedFeatures: 1.3.6.1.4.1.4203.1.5.1
supportedFeatures: 1.3.6.1.4.1.4203.1.5.2
supportedFeatures: 1.3.6.1.4.1.4203.1.5.3
supportedFeatures: 1.3.6.1.4.1.4203.1.5.4
supportedFeatures: 1.3.6.1.4.1.4203.1.5.5
supportedLDAPVersion: 3
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: CRAM-MD5
subschemaSubentry: cn=Subschema
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
-------------------------schnapp----------------------
Auch "ldapsearch -b cn=subschema -s base + -x" gibt jede Menge aus.
Jedoch
-------------schnipp----------------------------
server:~# ldapsearch -b "ou=zeus_user,o=zeus-computer ag,c=de" -s
one objectclass=* -x -D "cn=andreas
hergesell,ou=aachen,o=zeus-computer ag,c=de" -W
Enter LDAP Password: <Pass von Andreas>
ldap_bind: Invalid credentials (49)
------------schnapp--------------------------
Warum wird nach einem Passwort gefragt?
In PHPLDAPAdmin kann ich mich auch per Anonymous Bind ohne Passwort
anmelden.
Wo liegt mein Denkfehler??
Vielen Dank im Voraus
Andreas
[1] will heißen: Ich habe die Struktur analog zu div. Beispielen aus
dem Netz angelegt, habe aber keine Ahnung ob ich da etwas beachten
muss.
Ich versuche gerade einen LDAP Server einzurichten.
Dazu verwende ich slapd in der Version 2.2.23.
Zum Befüllen habe ich PHPLDAPAdmin verwendet, und nach gutdünken[1]
strukturiert und User hinzugefügt. Erst mal ohne Tls usw.
Dort (in PHPLDAPAdmin) wird auch alles korrekt angezeigt.
Nur wie überprüfe ich ob alles läuft?
Laut Dieter Kluenter (www.dkluenter.de):
-------------schnipp---------------------------------------------
server:~# ldapsearch -b "" -s base + -x
# extended LDIF
#
# LDAPv3
# base <> with scope base
# filter: (objectclass=*)
# requesting: +
#
#
dn:
structuralObjectClass: OpenLDAProotDSE
namingContexts: dc=zeus-computer,dc=de
supportedControl: 2.16.840.1.113730.3.4.18
supportedControl: 2.16.840.1.113730.3.4.2
supportedControl: 1.3.6.1.4.1.4203.1.10.1
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 1.2.840.113556.1.4.1339
supportedControl: 1.2.840.113556.1.4.319
supportedControl: 1.2.826.0.1.334810.2.3
supportedExtension: 1.3.6.1.4.1.1466.20037
supportedExtension: 1.3.6.1.4.1.4203.1.11.1
supportedExtension: 1.3.6.1.4.1.4203.1.11.3
supportedFeatures: 1.3.6.1.4.1.4203.1.5.1
supportedFeatures: 1.3.6.1.4.1.4203.1.5.2
supportedFeatures: 1.3.6.1.4.1.4203.1.5.3
supportedFeatures: 1.3.6.1.4.1.4203.1.5.4
supportedFeatures: 1.3.6.1.4.1.4203.1.5.5
supportedLDAPVersion: 3
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: CRAM-MD5
subschemaSubentry: cn=Subschema
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
-------------------------schnapp----------------------
Auch "ldapsearch -b cn=subschema -s base + -x" gibt jede Menge aus.
Jedoch
-------------schnipp----------------------------
server:~# ldapsearch -b "ou=zeus_user,o=zeus-computer ag,c=de" -s
one objectclass=* -x -D "cn=andreas
hergesell,ou=aachen,o=zeus-computer ag,c=de" -W
Enter LDAP Password: <Pass von Andreas>
ldap_bind: Invalid credentials (49)
------------schnapp--------------------------
Warum wird nach einem Passwort gefragt?
In PHPLDAPAdmin kann ich mich auch per Anonymous Bind ohne Passwort
anmelden.
Wo liegt mein Denkfehler??
Vielen Dank im Voraus
Andreas
[1] will heißen: Ich habe die Struktur analog zu div. Beispielen aus
dem Netz angelegt, habe aber keine Ahnung ob ich da etwas beachten
muss.
| < Previous | Next > |