Hallo zusammen, ich möchte die Administration meines Servers mit Hilfe von Webmin (Version 1.220) umsetzen. Die Benutzerverwaltung soll mittels LDAP realisiert werden. Bis dato habe ich es mit Hilfe von Webmin geschafft Linux- und Samba-User ohne weiteres anlegen zu lassen. Problematisch wird das ganze nur wenn ich einen Cyrus-User ergänzend mit anlegen möchte. Verwende ich nachfolgend Einträge in der Modulkonfiguration bei "LDAP User and Groups" -------------------------------------------------------------------------- LDAP server options Linux LDAP NSS library config file: /etc/openldap/ldap.conf LDAP server host: From NSS config file LDAP server port: From NSS config file or default LDAP Use TLS?: No Bind to LDAP server as: Bind name from NSS config file Credentials for bind name above: Base for users: From NSS config file Base for groups: From NSS config file Other objectClasses to add to new users organizationalPerson Other objectClasses to add to new groups organizationalUnit Show fields for given name and surname?: Yes ... Cyrus IMAP server options LDAP object class for IMAP users: inetOrgPerson Administration login for IMAP server: cyrus Administration password for IMAP server: secret LDAP properties for new IMAP users: uid, givenName, mail -------------------------------------------------------------------------- bekomme ich als Antwort bei der Neuanlage eines Benutzers: "Failed to save user : Failed to add user to LDAP database : attribute 'sn' provided more than once" Ich muss gestehen, dass ich noch LDAP-Newbee bin. Ich gehe aber davon aus, dass die Ursache in Zusammenhang mit den schema-files in der slapd.conf liegen muss. Wo muss ich im Logfile nachsehen, um ggfs. einen Hinweis auf die Ursache zu bekommen? (Loglevel?) Folgende Schemas werden bei mir geladen: -------------------------------------------------------------------------- include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema include /etc/openldap/schema/samba3.schema # Schemas fuer Outlook & Thunderbird include /etc/openldap/schema/extension.schema include /etc/openldap/schema/mozilla_op20.schema -------------------------------------------------------------------------- Gerne würde ich die ObjectClass "SuSEeMailObject" verwenden, wie sie in der Beispiel-Config von Webmin zu finden ist, doch leider konnte ich diese weder auf meinem Rechner noch im Netz finden. Wenn ich was zu "SuSEeMailObject" gefunden habe, dann nur andere Leidensgenossen mit ähnlich gearteten Beweggründen. Gibt es jemanden unter Euch, der unter Webmin die Verwaltung von Linux-/Samba-/Cyrus-User mit Hilfe von LDAP im Einsatz hat und mir helfen kann? Danke schon jetzt für die Hilfe. Liebe Gruesse Andreas Rau
Hallo, Andreas Rau <linux@stoeckel-grimmler.de> writes:
Hallo zusammen,
ich möchte die Administration meines Servers mit Hilfe von Webmin (Version 1.220) umsetzen. Die Benutzerverwaltung soll mittels LDAP realisiert werden.
Meine, negativen, Erfahrungen mit Webmin sind schon etwas älter, so ca. Webmin-0.7, damals wurde das entsprechende LDAP Perlmodul noch mit Mozilla SDK übersetzt und nicht mit libldap, bzw. nicht das Perl Modul Net::LDAP von Graham Barr benutzt. Ich glaube kaum, dass dies geändert wurde. Die LDAP v3 Implementierung in Mozilla SDK ist aber sehr bescheiden. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6
Hallo Liste, Hallo Dieter, Dieter Kluenter schrieb:
Hallo,
Andreas Rau <linux@stoeckel-grimmler.de> writes:
Hallo zusammen,
ich möchte die Administration meines Servers mit Hilfe von Webmin (Version 1.220) umsetzen. Die Benutzerverwaltung soll mittels LDAP realisiert werden.
Meine, negativen, Erfahrungen mit Webmin sind schon etwas älter, so ca. Webmin-0.7, damals wurde das entsprechende LDAP Perlmodul noch mit Mozilla SDK übersetzt und nicht mit libldap, bzw. nicht das Perl Modul Net::LDAP von Graham Barr benutzt. Ich glaube kaum, dass dies geändert wurde. Die LDAP v3 Implementierung in Mozilla SDK ist aber sehr bescheiden.
-Dieter
Ich habe eben mal den Code angesehen. Das File save_user.cgi inkludiert das file ldap-useradmin-lib.pl. In letzteren ist mir folgendes aufgefallen Zeile 23 - 29: eval "use Net::LDAP"; if ($@) { $net_ldap_error = $@; } else { $got_net_ldap++; } eval "use Net::IMAP"; if ($@) { $net_imap_error = $@; } else { $got_net_imap++; } Zeile 35 - 36: $cyrus_class = $config{'imap_class'} || "SuSEeMailObject"; $cyrus_class =~ s/^\s+//; $cyrus_class =~ s/\s+$//; Wenn ich den Code richtig interpretiere, dann werden die Perl-Module Net::LDAP und Net::IMAP verlangt. Im weiteren Verlauf wird dann, soweit nicht anders definiert, die objectClass "SuSEeMailObject" verwendet. Mich würde nun der Inhalt dieser objectClass interessieren. Wo ist diese objectClass enthalten? Auf meinen SL9.3-System kann ich dieses nicht finden. In meiner ursprünglichen Mail habe ich erwähnt, dass ich an Stelle von SuSEeMailObject die objectClass inetOrgPerson verwendet habe und dort die Felder uid, givenName, und mail füllen wollte. Die Anlage der Benutzer bricht mit der Fehlermeldung "Failed to save user : Failed to add user to LDAP database : attribute 'sn' provided more than once" ab, wenn ich das Anlegen eines CyrusUsers via Webmin aktiviere. In meinem Fall kommt Webmin gar nicht zu den entsprechenden Funktionsaufrufen, einen IMAP-User bei Cyrus anzulegen. Für mich wären nun ergänzende Hinweise bzgl. SuSEeMailObject und Fehler-/Ursachensuche hilfreiche. Über die Nennung von Alternativen zu Webmin spricht natürlich auch Nichts dagegen. Gruesse Andreas Rau
Hallo, Andreas Rau <linux@raulinse.de> writes:
Hallo Liste, Hallo Dieter, Dieter Kluenter schrieb:
Andreas Rau <linux@stoeckel-grimmler.de> writes:
Hallo zusammen,
ich möchte die Administration meines Servers mit Hilfe von Webmin (Version 1.220) umsetzen. Die Benutzerverwaltung soll mittels LDAP realisiert werden.
Meine, negativen, Erfahrungen mit Webmin sind schon etwas älter, so ca. Webmin-0.7, damals wurde das entsprechende LDAP Perlmodul noch mit Mozilla SDK übersetzt und nicht mit libldap, bzw. nicht das Perl Modul Net::LDAP von Graham Barr benutzt. Ich glaube kaum, dass dies geändert wurde. Die LDAP v3 Implementierung in Mozilla SDK ist aber sehr bescheiden. [...] Ich habe eben mal den Code angesehen. Das File save_user.cgi inkludiert das file ldap-useradmin-lib.pl. In letzteren ist mir folgendes aufgefallen
Zeile 23 - 29: eval "use Net::LDAP"; if ($@) { $net_ldap_error = $@; } else { $got_net_ldap++; } eval "use Net::IMAP"; if ($@) { $net_imap_error = $@; } else { $got_net_imap++; }
Gut, da wird also jetzt Net::LDAP eingebunden, ich muss meine Meinung etwas revidieren. Das Paket Net::IMAP ist meines Wissens abhängig von uw-imapd, cyrus-imap hat ein eigenes Perl Modul, nämlich Cyrus::IMAP. Ich kann allerdings nicht beurteilen, ob die beiden Module in den IMAP Grundfunktionen austauschbar sind.
Zeile 35 - 36: $cyrus_class = $config{'imap_class'} || "SuSEeMailObject"; $cyrus_class =~ s/^\s+//; $cyrus_class =~ s/\s+$//;
Wenn ich den Code richtig interpretiere, dann werden die Perl-Module Net::LDAP und Net::IMAP verlangt. Im weiteren Verlauf wird dann, soweit nicht anders definiert, die objectClass "SuSEeMailObject" verwendet. Mich würde nun der Inhalt dieser objectClass interessieren. Wo ist diese objectClass enthalten? Auf meinen SL9.3-System kann ich dieses nicht finden.
Wenn ich recht erinnere, ist SuSEMailObject Bestandteil des SuSE-Email Servers und nicht veröffentlicht. Da hat also bei Webmin einer geschlafen :-)
In meiner ursprünglichen Mail habe ich erwähnt, dass ich an Stelle von SuSEeMailObject die objectClass inetOrgPerson verwendet habe und dort die Felder uid, givenName, und mail füllen wollte. Die Anlage der Benutzer bricht mit der Fehlermeldung
"Failed to save user : Failed to add user to LDAP database : attribute 'sn' provided more than once"
Die Fehlermeldung besagt, dass im Script dass Attribut 'sn' mehrfach benutzt wird, eigentlich dürfte das kein Problem sein, denn sn ist multi-valued, darf also mehrfach benutzt werden. Das Attribut ist im core.schema enthalten, kann also auch nicht durch Objektklassen verändert werden. Es wird also ein Fehler im Script sein.
ab, wenn ich das Anlegen eines CyrusUsers via Webmin aktiviere. In meinem Fall kommt Webmin gar nicht zu den entsprechenden Funktionsaufrufen, einen IMAP-User bei Cyrus anzulegen.
Für mich wären nun ergänzende Hinweise bzgl. SuSEeMailObject und Fehler-/Ursachensuche hilfreiche. Über die Nennung von Alternativen zu Webmin spricht natürlich auch Nichts dagegen.
Meine grundsätzliche Einstellung zu Webmin hat sich nicht geändert :-) Versuche mal, das Perlscript dahingehend zu ändern, dass du SuSEMailObject ersetzt durch inetorgPerson. Ich bin seit jeher ein Vertreter der Shell und der damit verbundenen manuellen Dateineingabe. Administrationstools machen nur dann Sinn, wenn der Administrator auch beurteilen und verantworten kann, was diese Tools anrichten. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6
participants (3)
-
Andreas Rau -
Andreas Rau -
Dieter Kluenter