Hallo Dieter, also: Danke erstmal für die geduldige Antwort in a) :-)) Dieter Kluenter wrote:
b) soll ich alle SuSE Pakete am Besten rauswerfen und durch die aktuellen von Pacman ersetzen? ... eine aktuelle Version von BerkeleyDB würde ich selbst kompilieren und zusätzlich parallel installieren, dazu dann noch
habe ich bereits gemacht. BDB ist die aktuellste am Sa. frisch von der Berkley Seite geladen. Die spielt auch wohl einwandfrei mit LDAP. Zumindest kamen während der ldapadd s keine Fehlermeldungen.
OPenLDAP-2.2.19. OpenLDAP benötigt mindesten Cyrus-SASL-2.1.16, da solltest du dein System prüfen.
OpenLDAP 2.2.15 (Original SuSE 9.2 DVD) Cyrus-SASL-2.1.19-7.2 (Original SuSE 9.2 DVD) bei letzterem: Sind da noch irgendwelche Plugins wie -Plain oder -MD5 -GSSAPI nötig?
Das hängt davon ab. was du machen möchtest. BerkeleyDB ist ein Database Management System, aber kein RDBM.
Ok alles klar. Ein schnelles Filesystem also. Ich kann mich dumpf erinnern, dass MySQL - war das nicht 2001 herum - eine massive Änderung vornahm? Die alte RDBM hatte seinerzeit noch keine Transaktionsfähigkeit und war meines Wissens ein monolithischer SQL-Server, wie es MS-SQL heute wohl immer noch ist.
OPenLDAP, als hierarchisch strukturierte Objektdatenbank, benutzt BerkeleyDB ebenfalls als storage backend. ... auch klar jetzt. Danke.
LDAP/PAM: Wenn die verbunden sind wie wird die Benutzerverwaltung erreicht? Per ... Die Anwenderverwaltung wird nach wie vor über Yast erfolgen, libpam schreibt dann nur nicht mehr in /etc/passwd sondern benutzt das Modul pam_ldap
und das schreibt dann nur in LDAP (respektive die BDB-Struktur die von LDAP verwaltet wird). Samba und alles andere (z.B. ein Mailsystem, Apache usw.) die greifen auch auf pam_ldap zu? <<aus dem Ergänzungs-Post>> ...
eine Meldung dass er sich nicht mit dem Server verbinden kann.
Du hast möglicherweise die /etc/nsswitch.conf und /etc/ldap.conf noch nicht richtig konfiguriert
/etc/nsswitch: passwd: und group: steht beides auf compat. Ist das auch wieder SuSE spezifisch? Alles was ich bislang las sollte da ldap files nis oder sowas stehen. Vielleicht auch die Beschreibung etwas outdatet - Du hattest ja etwas diesbezgl. erwähnt. Soll ich compat raus und für ldap reinstellen? Muss ich das was in passwd aktuelle drinsteht irgendwie mit diesen PADL tools in ldif konvertieren? Oder geht das mit SuSE automagisch? /etc/ldap.conf host 127.0.0.1 base dc=myomy,dc=local ldap_version 3 pam_password crypt ssl start_tls nss_map_attribute uniqueMember member pam_filter objectclass=posixAccount nss_base_passwd dc=myomy,dc=local nss_base_shadow dc=myomy,dc=local nss_base_group dc=myomy,dc=local
Ob du Daten in der ersten .ldif vergessen hast, kannn ich nicht beurteilen :-)
Ein anderer Listenteilnehmer der mir per PM schrieb hat wohl überhaupt nichts per ldif angelegt. Legen die SuSE-Automatismen dann von sich aus die entsprechenden LDAP-Minimaleinträge vor? Ich hatte auf jeden Fall folgendes gemacht. (vielleicht war ja genau das falsch? - grübel... - ich denke ich werde das einfach morgen nochmal mit gelöschtem /var/lib/ldap probieren). Ok also zurück zu meinen Dingen hier: /etc/openldap/slapd.conf database bdb suffix "dc=myomy,dc=local" rootdn "cn=Manager,dc=myomy,dc=local" Meine initial.ldif sah so aus (nach dem Quickstart Guide): dn: dc=myomy,dc=local objectclass: dcObject objectclass: organization o: mein Bauchladen dc: myomy dn: cn=Manager,dc=myomy,dc=local objectclass: organizationalRole cn: Manager mit # ldapadd -x -D "cn=Manager,dc=myomy,dc=local" -W -f initial.ldif erstellte ich diesen Eintrag in LDAP. ldapsearch -x -b 'dc=myomy,dc=local' '(objectclass=*)' lieferte auch brav 'mein Bauchladen' etc. Wenn ich den YAST LDAPclient starte dann schaffte ich aber die Verbindung zum Server nicht. Was muss ich denn da an Parametern in den Dialogen angeben, dass der mir auf 127.0.0.1 verbindet? Ich habe auch mit dem MyLdapKlient probiert zu connecten. Da kam zumindest kein Fehler aber ist geschah sonst nichts.
Wenn du alle Daten löschen möchtest ist die einfache Methode, alle Dateien unterhalb von /var/lib/ldap (oder in welchen Verzeichnis die Daten auch liegen) zu löschen, mit Ausnahme der Datei DB_CONFIG, die wird benötigt, wenn du anschließend mit slapadd eine .ldif DAtei wieder einliest.
Ok. Werde ich befolgen. Danke einstweilen mal. Robert