User <user.germany@googlemail.com> writes:
Am 09.11.07 schrieb Dieter Kluenter <dieter@dkluenter.de>:
Wenn ich bei OpenLDAP nis.shema eingebunden habe, bekomme ich auch keinen Zugriff auf den Server. Ist das korrekt? nis.shema muss aber auch nicht eingebunden werden, wenn ich mit nis nicht am Hut habe, oder?
Auf welchen Server bekommst du keinen Zugriff? Samba oder OpenLDAP? Das nis Schema wird nur gebraucht, wenn die dort enthaltenen Objektklassen und Attribute zur Beschreibung eines Objektes benötigt werden. Also üblicherweise posixAccount, shadowAccount, posixGroup und die darin definierten Attribute.
Wenn ich nis.shema einbinde, kann ich auf den Samba-Server nicht mehr zugreifen. Der wird im Netzwerk dann auch nicht mehr gefunden. Irrtum ausgeschlossen. Das kann doch nur ein Bug sein... Oder ist hier ein Fehler:
# # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema include /etc/openldap/schema/samba3.schema #include /etc/openldap/schema/nis.schema # Define global ACLs to disable default read access.
Da ist ja der Übeltäter :-) rfc2307bis.schema und nis.schema enthalten die gleichen Objektklassen und Attributtypen. Du kannst also etweder nur rfc2307bis.schema oder nis.schema einbinden, aber nicht bleide gleichzeitig. Der Unterschied zweischen beiden Schemes besteht in der Objektklasse posixgroup, in nis.schema ist diese STRUCTURAL und in rfc2307bis.schema AUXILARY. Wenn du nun beide Schemes einbindest, erzeugst du eine Konfliktsituation und slapd verabschiedet sich, daher kann Samba nicht mehr auf slapd zugreifen und verweigert dir den Zugang. Bevor du jetzt irgendeines der beiden Schemes einbindest, solltest du prüfen in welchen Objekten die Objektklasse posixgroup benutzt wird und welche weiteren Objektklassen in diesen Objekten deklariert sind. Beachte hier die Objektklassen-Vererbung und die Einhaltung der singulären struturellen Objektklassen-Kette. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org