Hallo,
Tobias Hofmann
Rehi Harry,
At 15:16 03.09.2002, you wrote:
Hi,
Tach zusammen,
Auf meinem Suse7.3-Server laeuft unter anderem openldap2-2.0.12-33, was im Grossen und Ganze macht, was es soll, bis auf die Beantwortung von ldapsearch-Anfragen, in denen Leerzeichen an Stellen sind, die ihm nicht gefallen.
Was meinst du damit ?
Aus meiner mail an die openldap-Liste - es geht um eine kommerzielle Applikation, die per LDAP authentifizieren will, und dabei auch die Teilnehmerschaft eines Users bei einer Gruppe prueft:
[output from starting using /usr/lib/openldap/slapd -f /etc/openldap/slapd.conf -d 255]
[...] filter: (&(objectClass=posixGroup) #line-break by me... (memberUid=uid=hofmann9,ou=Users, dc=medien,dc=uni-weimar,dc=de)) [...]
Please notice the leading space before "dc=medien,dc=..."
This leads to the fact that an entry like the following is not found, since there is no such space before dc=medien,...:
dn: cn=CMS Administrator, ou=Groups, dc=medien,dc=uni-weimar,dc=de gidNumber: 1000 memberUid: uid=hofmann9,ou=Users,dc=medien,dc=uni-weimar,dc=de objectClass: posixGroup cn: CMS Administrator
man ldif, oder auch rfc2849 würden dir sagen, das dies nicht geht. Es darf/darf kein Leerraum in dem String eines dn sein. Das ist unabhängig von der OpenLDAP Version, oder auch jedem andern ldap SDK, wie iPlanet o.ä. Da hilft nur, die *.ldif Datei korrigieren. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour