Dieter Kluenter wrote:

Hallo Patrice

Patrice Staudt writes:

...

...

Klar, da stimmt auch die Struktur deines DIT nicht.

[...]

...

server:/home/staudt # ldapsearch -b "" -s base + -x # extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: + #

# dn: structuralObjectClass: OpenLDAProotDSE namingContexts: dc=engsystem,dc=net

Das ist dein RootDN,

...

Ich habe auch versuch das kennwort zu andern mit den Tool aus samba und da haben mir Perl-ldap gefehlt. Was sagt dir dies :

...

server:/usr/local/admin # ./smbldap-usershow.pl

[...]

...

...

userPassword: {SMD5}T398VhbP6BqsDjbj7x5zWHLTSis=

Wenn das die wirklich die Ausgabe ist, dann sehe ich da einen Fehler, oder aber das Tool beherrscht kein LDIF. Der Wert des Attributes userPassword sollte eigentlich base64 kodiert sein, wird aber als SMD5 kodiert, da dies kein UTF-8 Code ist, sollte das Passwort als Binary deklariert sein, wie auch die Endung durch ein Gleich (=) zu erkennen gibt. Dementsprechend muss ein zusätzlicher Doppelpunkt den Zeichensatz anführen, also userPassword::{SMD5}T398VhbP6BqsDjbj7x5zWHLTSis=

Mein Rat, erstelle ein Dump des Datensatzes mittels slapcat -l /tmp/mein.ldif lösche alles in /var/lib/ldap, mit Ausnahme der Datei DB_CONFIG, korrigiere gegebenenfalls deinen Datensatz in /tmp/mein.ldif und initialisiere die Database mit slapadd -l /tmp/mein.ldif.

Hallo Dieter, Mit slapcat -l /tmp/mein.ldif Die userPassword so : modifyTimestamp: 20040219193101Z userPassword:: e1NNRDV9MDQ2UDltQzRXalJvNnk4QWdJNVE0OEYwVU5FPQ== Eine DB_CONFIG habe ich nicht. Nach dem Loschen und einspielen habe ich dies: server:/tmp # slapadd -l /tmp/mein.ldif slapadd: dn="uid=staudt,ou=Users,dc=engsystem,dc=net" (line=261): (65) invalid structural object class chain (account/sambaAccount) Die Zeile ist nach userPassword ist leer und es kommt der Näschte Datensatz. Eine Idee? Danke Patrice