Damit hats geklappt. Nicht so schön einfach wie früher, aber funktioniert.
Das läßt sich aber leicht realisieren :-) Einige Tipps: - falls du die Berechtigung hast, ändere slapd.conf authz-regexp gidNumber=(0)\\+uidNumber=(0),cn=peercred,cn=external,cn=auth <your rootdn> - falls nocht nicht geschehen, füge in /etc/sysconfig/openldap START_LDAPI=yes jetzt hast du die Möglichkeit als root, alle Ldaptools ohne rootdn durchzuführen, aallerdings nur über ldapi und SASL EXTERNAL Mechanism, also z.B. ldappasswd -Y EXTERNAL -H ldapi:/// Das kannst du natürlich noch weiter vereinfachen, durch eine /root/.ldaprc oder auch /etc/openldap/ldap.conf
Das nennst du einfach? :) Ich hab halt hier Leute, die unbedingt das alte verhalten wollen, sonst würde ich den Aufstand gar nicht machen.
Versuche das nssov Overlay zu installieren, damit werden einige Mängel von nsswitch behoben. Dann sollte es auch mit passwd funktionieren. Ich weiss aallerdings nicht, ob Suse das mit einkompiliert hat, das kannst du durch Durchsuchen des Monitor Backends herausfinden, z.B.
ldapsearch -Y external -b cn=overlays,cn=monitor -s one monitoredInfo
Nein, ist leider nicht installiert, hole ich aber gleich mal nach. Gruß Daniel -- Daniel Spannbauer Software Entwicklung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org