Hallo Luisa, luisa merenda wrote:

...

ich habe ein recht merkwuerdiges (oder auch nicht?) Problem unter SLES 9 und SL 10.0. Was ist SL 10.0?

SUSE Linux 10.0 Professional. Haette ich vielleicht gleich ausschreiben sollen.

Warum benuzst du nicht einfach den phpLDAPadmin? Der hat diese Funktion schon eingebaut.

1.) Weil auf dem LDAP-Server kein Webserver installiert ist und wird. 2.) Weil ich hier durchaus einmal 200 Studenten auf einmal habe, die einen Account haben wollen. Und dann jeden manuell einrichten? Und fuer einen Import einer LDIF-Datei (die ich ueber ein Skript fuellen koennte) braeuchte ich vorher natuerlich die freien UIDs. Abgesehen davon, koennte ich diesen Import auch mit "gq" oder "LDAP Browser" machen.

Es kommt drauf an wie du dein Baum aufgebaut hast, wie deine ldap.conf eingerichtet ist u.s.w. Brauch mehr infos.

Der Baum ist wie folgt aufgebaut: Basis ist dc=example,dc=com. Benutzer und Kennworter unter ou=people,dc=example,dc=com. Die UIDs sind jeweils unter uidNumber angelegt. Gruppen unter ou=group,dc=example,dc=com. Die /etc/ldap.conf enthaelt unter anderem: PAM_FILTER objectClass=posixAccount PAM_LOGIN_ATTRIBUTE uid PAM_MEMBER_ATTRIBUTE memberUid NSS_BASE_PASSWD ou=people,dc=example,dc=com?one NSS_BASE_SHADOW ou=people,dc=example,dc=com?one NSS_BASE_GROUP ou=group,dc=example,dc=com?one In ou=people sind als Objektklassen inetOrgperson, posixAccount und top deklariert. Gruesse - Torsten