Hallo Beda,
"Beda Szukics"
Hallo Dieter
Dieter Kluenter writes:
Ich würde gerne meine Nutzer unter verschiedenen Kategorien ablegen (ou=lehrpersonen,ou=nutzer,dc=ksobwalden,dc=ch z.B. oder auch ou=maschinen,dc=ksobw ... für die Maschinenaccounts von Samba), um etwas Ordnung zu haben und das scheint mir mit dem Benutzermodul von Yast nicht möglich zu sein (SuSE 9.0). Oder liege ich da falsch? Gruss Beda Ich weiß nicht, welche Objektklassen du mit Directory Administrator einrichten möchtest, aber die Fehlermeldung ist eindeutig. Du verletzt mit deiner Objektklassen-Kette die Vererbungslehre (nicht die von Mendel). Jedes Objekt darf nur einer einzigen strukturellen Objektklasse angehören, einschließlich der Objektklassen, die in direkter Vererbungslinie liegen. Zusätzliche auxiliar Objektklassen sind davon unberührt.
Ich versuche die Benzutzerverwaltung von Directory Administrator zu nutzen, um die Daten verschiedenen Gruppen zuordnen zu können. Dazu habe ich mittels ldapadd neue organizationalUnits erzeugt, so dass das Gerüst jetzt so aussieht: dn: dc=ksobwalden,dc=ch [...] objectClass: inetOrgPerson Ich hätte hier halt gerne dn: uid=mus,ou=lehrpersonen,ou=nutzer,dc=ksobwalden,dc=ch.
Du versuchst also deinem Objekt zwei unterschiedliche strukturelle Objektklassen hinzuzufügen. [...]
Die Einträge sehen OK aus. Ich weiß nicht, wie Yast mit LDAP interagiert, ehrlich gesagt, ich habe keine Ahnung von Yast, nutze ich nur zwangsweise, um eine Basisinstallation vorzunehmen, daher kann ich dazu nichts sagen. Aber ich weiß nun, wo der Fehler in directory_administrator liegt, da muß wohl der Quellcode neu übersetzt werden. Directory Administrator versucht, die folgenden Gruppen Objektklassen anzulegen: organizationalPerson inetorgPerson account top posixAccount shadowAccount Die Objektklasse 'account' ist ebenfalls eine strukturelle Klasse und stammt nicht von person' ab, so daß durch account eine Verletzung der Regeln erfolgt. Keines der in account enthaltenen Attribute wird benötigt, so daß die Objektklasse aus dem Quellcode entfernt werden kann. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de