Hallo Dieter Dieter Kluenter writes:
Hi Beda,
Dieter Kluenter
writes: Hallo Beda,
"Beda Szukics"
writes: Hallo Dieter
Dieter Kluenter writes: [...] Die Objektklasse 'account' ist ebenfalls eine strukturelle Klasse und stammt nicht von person' ab, so daß durch account eine Verletzung der Regeln erfolgt. Keines der in account enthaltenen Attribute wird benötigt, so daß die Objektklasse aus dem Quellcode entfernt werden kann.
Der Autor von Directory Administrator hat mir ein vorläufiges workaround geschrieben um diese Objektklassen-Verletzung zu verhindern.
Im 'New user driud' die Frage nach ' Grant access to all Computers in network' deaktivieren und keinen Host angeben, dann wird die Objektklasse nicht geladen. Ich habe das gerade getestet und es funktioniert.
Das klappt jetzt bestens. Doch jetzt ist mir ein neues Problem aufgetaucht. Ich habe zwei Gruppen definiert. # lehrerIn, ksobwalden.ch dn: cn=lehrerIn,dc=ksobwalden,dc=ch cn: lehrerIn gidNumber: 500 objectClass: top objectClass: posixGroup objectClass: namedObject # student, ksobwalden.ch dn: cn=student,dc=ksobwalden,dc=ch cn: student gidNumber: 501 objectClass: top objectClass: posixGroup objectClass: namedObject student wird angezeigt (in DA und Yast), lehrerIn dagegen nicht (weder im einen noch im andern), ich kann sie aber auch nicht neu anlegen. Yast sagt: schon vorhanden, DA meint Object class violation. Hast Du ne Ahnung weshalb? Das verhalten ist mir aufgefallen, als ich meinen neuesten Testnutzer eintragen wollte, da erschien die Gruppe nicht mehr in der Auswahl. Ich bin ziemlich ratlos. Gruss Beda P.S. Ich bekomme auch mit dem GQ keine vernünftige Verbindung zum LDAP. Doch das kann daran liegen, dass ich ihn noch nicht richtig konfiguriert habe.