Hallo Dieter
Dann dürfte doch kein Auslesen mit slapcat möglich sein, oder?
ja, wenn der Datensatz defekt ist kann slapcat nichts auslesen.
Gut, dann bin ich wenigsten sicher, dass ich die Datenbank nicht versehentlich verschlissen habe.Schon mal beruhigend :-)
Apr 1 08:37:29 schola slapd[1722]: <= bdb_equality_candidates: (gidNumber) index_param failed (18) Apr 1 08:37:29 schola slapd[1722]: conn=31 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Könnte die Meldung "index_param failed" mir weiterhelfen? Ich habe mal mit google gesucht, dort leider kaum brauchbares gefunden.
index_param failed besagt nur, daß für dieses Attribut kein Index erstellt wurde, daher nicht in im Index File gesucht, sondern der gesamte Datenbestand durchsucht wird.
OK Ebenfalls beruhigend. Ich werde mir wohl überlegen, welche Indices ich anzulegen habe.
Ehrlich gesagt, ich verstehe nicht ganz was du machen möchtest. Du hast einen oder mehrere Datensätze, die zwei Objekt Klassen enthalten die jeweils als strukturell deklariert sind (posixgroup und namedObject) wie das zustande gekommen ist vermag ich nicht zu deuten, aber slapd wird sich immer weigern, unstimmige Datensätze zur Kenntnis zu nehmen.
Ich habe diese Gruppen mit der YAST-Benutzerverwaltung erstellt (nachdem ich das Grundgerüst (dcObject Kantonsschule Obwalden, den Manager mit seinem Passwort) mit ldapadd eingegeben hatte). Ich habe zur Probe auch einige Nutzer mit Yast angelegt, die in dc=kosbwalden,dc=ch gelandet sind. Jetzt habe ich wieder mit ldapadd die ou-s für Nutzer, Nutzer-Lehrpersonen, Nutzer-Studierende und Maschinen angelegt und einen neuen Nutzer unter Nutzer-Studierende angelegt und seither wird die Gruppe lehrerIn nicht mehr gefungen. Kann es sein, das mein nicht sehr wählerischer Umgang mit den Mitteln dieses Problem verursacht hat?
Bereinige den Datensatz, du hast ja schon mit slapcat eine Datei erstellt, lösche alle Files im Datenbank-Verzeichnis, definiere in slapd.conf einige Indices und lade den korrigierten Datensatz mittels slapadd erneut.
Ich werde nochmals von vorne beginnen (da ich bis jetzt nur gepröbelt habe, ist das kein Problem, ich weiss jetzt wenigststen, worauf ich achten muss). Ich möchte nur verstehen, was etwa schieff gelaufen ist, um im "Ernstfall" nicht in die gleichen Fallen zu tappen.
Noch etwas zu deinem Group-System. Bedenke, du erstellst Posix-Groups, die eigentlich nur die Rechte im Dateisystem regeln, wenn du durch Gruppen weitere Selektionen steuern möchtest, ist ein anders Gruppenkonstrukt notwendig.
Ich möchte in erster Linie die Nutzerverwaltung von Samba mit LDAP realisieren. Da ich mit Pykota ein auf den ersten Blick brauchbares Mittel gefunden habe, die Druckerbenutzung zu regeln, bzw. abzurechnen und dieses ebenfalls mit LDAP umgehen kann, habe ich mir gedacht, ich versuchs mal. Ich habe übrigens Dein Buch gekauft und mach mich jetzt dahinter, es durchzuarbeiten. Vielleicht senkt sich damit meine Fragenhäufigkeit. :-) Gruss und Dank Beda