Mailinglist Archive: opensuse-de (2782 mails)
| < Previous | Next > |
Re: OpenLDAP installation
- From: "Dieter Kluenter" <dieter@xxxxxxxxxxxx>
- Date: 21 Apr 2005 21:13:21 +0200
- Message-id: <87hdi0t032.fsf@xxxxxxxxxxxx>
Hallo,
Andreas Hergesell <mail@xxxxxxxxxxxxxxxx> writes:
> Hallo zusammen,
>
> Ich versuche gerade einen LDAP Server einzurichten.
> Dazu verwende ich slapd in der Version 2.2.23.
>
> Zum Befüllen habe ich PHPLDAPAdmin verwendet, und nach gutdünken[1]
> strukturiert und User hinzugefügt. Erst mal ohne Tls usw.
> Dort (in PHPLDAPAdmin) wird auch alles korrekt angezeigt.
>
> Nur wie überprüfe ich ob alles läuft?
>
> Laut Dieter Kluenter (www.dkluenter.de):
[...]
> structuralObjectClass: OpenLDAProotDSE
> namingContexts: dc=zeus-computer,dc=de
[...]
> server:~# ldapsearch -b "ou=zeus_user,o=zeus-computer ag,c=de" -s
> one objectclass=* -x -D "cn=andreas
> hergesell,ou=aachen,o=zeus-computer ag,c=de" -W
> Enter LDAP Password: <Pass von Andreas>
> ldap_bind: Invalid credentials (49)
> ------------schnapp--------------------------
Dein namingContext ist dc=zeus-computer,dc=de, deine Suchbasis gibst
du aber als "o=zeus-computer ag,c=de" an, da kann nicht gutes
herauskommen.
> Warum wird nach einem Passwort gefragt?
weil du mit -x -D ein simple bind initiierst.
> In PHPLDAPAdmin kann ich mich auch per Anonymous Bind ohne Passwort
> anmelden.
>
> Wo liegt mein Denkfehler??
Du hast vergessen, man ldapsearch(1) zu lesen :-)
Der Fehler 49 besagt, dass entweder Passwort oder der binddn falsch
sind, du versuchst dich als
'cn=Andreas Hergesell,ou=Aachen,o=zeus-computer ag,c=de"
zu binden, das geht aber nicht, siehe deinen NamingContext.
> [1] will heißen: Ich habe die Struktur analog zu div. Beispielen aus
> dem Netz angelegt, habe aber keine Ahnung ob ich da etwas beachten
> muss.
Als Einführung kannst du ja mal
http://www.openldap.org/doc/admin22/
lesen, und als Muster den Link auf init.ldif auf meiner Website
benutzen.
-Dieter
--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:01443B53
Andreas Hergesell <mail@xxxxxxxxxxxxxxxx> writes:
> Hallo zusammen,
>
> Ich versuche gerade einen LDAP Server einzurichten.
> Dazu verwende ich slapd in der Version 2.2.23.
>
> Zum Befüllen habe ich PHPLDAPAdmin verwendet, und nach gutdünken[1]
> strukturiert und User hinzugefügt. Erst mal ohne Tls usw.
> Dort (in PHPLDAPAdmin) wird auch alles korrekt angezeigt.
>
> Nur wie überprüfe ich ob alles läuft?
>
> Laut Dieter Kluenter (www.dkluenter.de):
[...]
> structuralObjectClass: OpenLDAProotDSE
> namingContexts: dc=zeus-computer,dc=de
[...]
> server:~# ldapsearch -b "ou=zeus_user,o=zeus-computer ag,c=de" -s
> one objectclass=* -x -D "cn=andreas
> hergesell,ou=aachen,o=zeus-computer ag,c=de" -W
> Enter LDAP Password: <Pass von Andreas>
> ldap_bind: Invalid credentials (49)
> ------------schnapp--------------------------
Dein namingContext ist dc=zeus-computer,dc=de, deine Suchbasis gibst
du aber als "o=zeus-computer ag,c=de" an, da kann nicht gutes
herauskommen.
> Warum wird nach einem Passwort gefragt?
weil du mit -x -D ein simple bind initiierst.
> In PHPLDAPAdmin kann ich mich auch per Anonymous Bind ohne Passwort
> anmelden.
>
> Wo liegt mein Denkfehler??
Du hast vergessen, man ldapsearch(1) zu lesen :-)
Der Fehler 49 besagt, dass entweder Passwort oder der binddn falsch
sind, du versuchst dich als
'cn=Andreas Hergesell,ou=Aachen,o=zeus-computer ag,c=de"
zu binden, das geht aber nicht, siehe deinen NamingContext.
> [1] will heißen: Ich habe die Struktur analog zu div. Beispielen aus
> dem Netz angelegt, habe aber keine Ahnung ob ich da etwas beachten
> muss.
Als Einführung kannst du ja mal
http://www.openldap.org/doc/admin22/
lesen, und als Muster den Link auf init.ldif auf meiner Website
benutzen.
-Dieter
--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:01443B53
| < Previous | Next > |