Hallo zusammen, ich würde gerne die System- User und - Gruppen welche Standardmäßig auf meinem System sind in den LDAP übertragen. Hier habe ich jedoch nun ein kleine Problem. Die Gruppen habe ich bereits übertragen bei den Usern bin ich nun auf ein Problem gestoßen wo ich nicht so recht weiß wie ich es lösen kann. Nehmen wir als Beispiel den User 'bin' Der sieht in der /etc/passwd so aus: bin:x:1:1:bin:/bin:/bin/bash und in /etc/shadow so: bin:*:8902:0:10000:::: Nun hat mir ein User im Forum gesagt das ein * oder ein ! an der Stelle wo normalerweise der Passwort-Hash steht einen Login verhindert. Das wußte ich bisher noch nicht *schäm* Nun wie lege ich diese User nun gleich im LDAP an? Wenn ich ihn so erstelle: # bin, Users, dreampixel dn: uid=bin,ou=Users,dc=dreampixel uid: bin cn: bin sn: bin loginShell: /bin/bash uidNumber: 1 gidNumber: 1 homeDirectory: /bin shadowMin: -1 shadowMax: 999999 shadowWarning: 7 shadowInactive: -1 shadowExpire: -1 shadowFlag: 0 objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount kann er sich doch einloggen. Wie müßte ich es richtig machen? Viele Grüße Sven _HOME/bin:$CLASSPATH export PATH CATALINA_HOME TOMCAT_HOME ANT_HOME OX_HOME CLASSPATH JAVA_HOME echo $PATH /usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/games:/opt/gnome/bin:/usr/lib/java/bin:/usr/share/tomcat/bin:/usr/share/ant/bin:/data/ox/bin:/data/ox/sbin:/usr/lib/java/bin:/usr/lib/j2sdk1.4.2_03/lib with best regards sven ev/src/avifile/avifile-20041108/admin' Making all in m4 make[1]: Entering directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/m4' make[1]: Für das Ziel »all« ist nichts zu tun. make[1]: Leaving directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/m4' Making all in ffmpeg make[1]: Entering directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg' Making all in libavformat make[2]: Entering directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg/libavformat' make[2]: Für das Ziel »all« ist nichts zu tun. make[2]: Leaving directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg/libavformat' Making all in libavcodec make[2]: Entering directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg/libavcodec' Making all in alpha make[3]: Entering directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg/libavcodec/alpha' make[3]: Für das Ziel »all« ist nichts zu tun. make[3]: Leaving directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg/libavcodec/alpha' Making all in armv4l make[3]: Entering directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg/libavcodec/armv4l' make[3]: Für das Ziel »all« ist nichts zu tun. make[3]: Leaving directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg/libavcodec/armv4l' Making all in i386 make[3]: Entering directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifile-20041108/ffmpeg/libavcodec/i386' make[3]: Für das Ziel »all« ist nichts zu tun. make[3]: Leaving directory `/data/home/sven/Download/BigBash-1.0-dev/src/avifile/avifilead/BigBash-1.0-dev/src/avifile/avifileavifilead/BigBash-1.0-dev/src/avifile/avifile
Sven Gehr
Hallo zusammen,
ich würde gerne die System- User und - Gruppen welche Standardmäßig auf meinem System sind in den LDAP übertragen. Hier habe ich jedoch nun ein kleine Problem. Die Gruppen habe ich bereits übertragen bei den Usern bin ich nun auf ein Problem gestoßen wo ich nicht so recht weiß wie ich es lösen kann.
Nehmen wir als Beispiel den User 'bin'
Der sieht in der /etc/passwd so aus:
bin:x:1:1:bin:/bin:/bin/bash
und in /etc/shadow so:
bin:*:8902:0:10000::::
Nun hat mir ein User im Forum gesagt das ein * oder ein ! an der Stelle wo normalerweise der Passwort-Hash steht einen Login verhindert. Das wußte ich bisher noch nicht *schäm*
Wo steht das? In meinen Manual Pages steht davon nichts.
Nun wie lege ich diese User nun gleich im LDAP an? Wenn ich ihn so erstelle: [...]
RFC-2307 ist dein Freund :-) Zum Thema userPassword steht da sinngemäß, daß ein Eintrag ohne Attribut userPassword *nicht* authentifiziert werden darf. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Dieter Kluenter, *, Dieter Kluenter wrote on Wed Nov 10, 2004 at 03:49:41PM +0100:
Wo steht das? In meinen Manual Pages steht davon nichts. man shadow(5) "If the password field contains some string that is not valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in, subject to pam(7)."
- -- - --------------------------------------------------------------------- Rainer 'Ny' Bendig | http://UnresolvedIssue.org | GPG-Key: 0xCC7EA575 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFBki3AtpAZoWtAN98RAt7jAJ90sTJSovNeBC5SRHPmWX8MdTmngACfVB+W L2koRcVs8f/Prn8ORzNhmcc= =fOI1 -----END PGP SIGNATURE-----
Rainer Bendig aka Ny
Hi Dieter Kluenter, *,
Dieter Kluenter wrote on Wed Nov 10, 2004 at 03:49:41PM +0100:
Wo steht das? In meinen Manual Pages steht davon nichts. man shadow(5) "If the password field contains some string that is not valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in, subject to pam(7)."
Seltsam, bei mir steht das nicht man shadow(5) shadow contains the encrypted password information for user's accounts and optional the password aging information. Included is [ Jede Menge Includes ] The password field must be filled. The encryped password consists of 13 to 24 characters from the 64 character alphabet a thru z, A thru Z, 0 thru 9, . and /. Refer to crypt(3) for details on how this string is interpreted. [ Bemerkungen wann ein Account inaktiv wird ] AUTHOR Julianne Frances Haugh (jockgrrl@ix.netcom.com) Mir scheint, 9.0 hat noch alte Manual Pages. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Am Mittwoch, 10. November 2004 15:49 schrieb Dieter Kluenter:
Sven Gehr
writes:
Hallo Dieter,
Hallo zusammen,
ich würde gerne die System- User und - Gruppen welche Standardmäßig auf meinem System sind in den LDAP übertragen. Hier habe ich jedoch nun ein kleine Problem. Die Gruppen habe ich bereits übertragen bei den Usern bin ich nun auf ein Problem gestoßen wo ich nicht so recht weiß wie ich es lösen kann.
Nehmen wir als Beispiel den User 'bin'
Der sieht in der /etc/passwd so aus:
bin:x:1:1:bin:/bin:/bin/bash
und in /etc/shadow so:
bin:*:8902:0:10000::::
Nun hat mir ein User im Forum gesagt das ein * oder ein ! an der Stelle wo normalerweise der Passwort-Hash steht einen Login verhindert. Das wußte ich bisher noch nicht *schäm*
Wo steht das? In meinen Manual Pages steht davon nichts.
Nun wie lege ich diese User nun gleich im LDAP an? Wenn ich ihn so erstelle:
[...]
RFC-2307 ist dein Freund :-) Zum Thema userPassword steht da sinngemäß, daß ein Eintrag ohne Attribut userPassword *nicht* authentifiziert werden darf.
Also erstelle ich z.B. den Sysuser 'bin' so: dn: uid=bin,ou=Users,dc=dreampixel uid: bin cn: bin sn: bin loginShell: /bin/bash uidNumber: 1 gidNumber: 1 homeDirectory: /bin objectClass: top objectClass: posixAccount Oder welche Attribute kann ich noch weg lassen. Ich möchte es auf ein minimum reduzieren. Die dazugehörige Gruppe würde ich dann so anlegen: # bin, Groups, dreampixel dn: cn=bin,ou=Groups,dc=dreampixel cn: bin gidNumber: 1 objectClass: top objectClass: posixGroup memberUid: bin memberUid: daemon Ist das ok so? Viele Grüße Sven
Hallo Sven,
Sven Gehr
Am Mittwoch, 10. November 2004 15:49 schrieb Dieter Kluenter:
Sven Gehr
writes: Hallo Dieter,
Hallo zusammen,
ich würde gerne die System- User und - Gruppen welche Standardmäßig auf meinem System sind in den LDAP übertragen. Hier habe ich jedoch nun ein kleine Problem. Die Gruppen habe ich bereits übertragen bei den Usern bin ich nun auf ein Problem gestoßen wo ich nicht so recht weiß wie ich es lösen kann.
Also erstelle ich z.B. den Sysuser 'bin' so:
dn: uid=bin,ou=Users,dc=dreampixel uid: bin cn: bin sn: bin loginShell: /bin/bash uidNumber: 1 gidNumber: 1 homeDirectory: /bin objectClass: top objectClass: posixAccount
Oder welche Attribute kann ich noch weg lassen. Ich möchte es auf ein minimum reduzieren.
RFC-2307 spricht noch davon, daß gecos erforderlich sei, wenn nicht angeben, wird der Wert von uid genommen, also kann auch gecos wohl weggelassen werden.
Die dazugehörige Gruppe würde ich dann so anlegen:
# bin, Groups, dreampixel dn: cn=bin,ou=Groups,dc=dreampixel cn: bin gidNumber: 1 objectClass: top objectClass: posixGroup memberUid: bin memberUid: daemon
Ist das ok so?
Ja. Obwohl, wenn du Eingabezeit und Zeilen sparen möchtest, kannst du auch auf die Nennung der Objektklasse 'top' verzichten, da im Rahmen der Vererbung alle strukturellen Objektklassen von top abstammen und diese daher nicht explizit deklariert werden muß. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Am Donnerstag, 11. November 2004 13:16 schrieb Dieter Kluenter:
Sven Gehr
writes: Am Mittwoch, 10. November 2004 15:49 schrieb Dieter Kluenter:
Sven Gehr
writes:
Hallo, [...]
dn: uid=bin,ou=Users,dc=dreampixel uid: bin cn: bin sn: bin loginShell: /bin/bash uidNumber: 1 gidNumber: 1 homeDirectory: /bin objectClass: top objectClass: posixAccount
Oder welche Attribute kann ich noch weg lassen. Ich möchte es auf ein minimum reduzieren.
RFC-2307 spricht noch davon, daß gecos erforderlich sei, wenn nicht angeben, wird der Wert von uid genommen, also kann auch gecos wohl weggelassen werden.
Die dazugehörige Gruppe würde ich dann so anlegen:
# bin, Groups, dreampixel dn: cn=bin,ou=Groups,dc=dreampixel cn: bin gidNumber: 1 objectClass: top objectClass: posixGroup memberUid: bin memberUid: daemon
Ist das ok so?
Ja. Obwohl, wenn du Eingabezeit und Zeilen sparen möchtest, kannst du auch auf die Nennung der Objektklasse 'top' verzichten, da im Rahmen der Vererbung alle strukturellen Objektklassen von top abstammen und diese daher nicht explizit deklariert werden muß.
Irgend etwas scheint bei den Usern aber noch zu fehlen. Ich bekomme die Meldung: adding new entry "uid=bin,ou=Users,dc=dreampixel" ldapadd: update failed: uid=bin,ou=Users,dc=dreampixel ldap_add: Object class violation (65) additional info: no structural object class provided Die Gruppen haben funktioniert. Viele Grüße Sven hange/open-xchange.0.7.4/lib/nas.jar
[jar] Building jar: /download/open-xchange/open-xchange.0.7.4/lib/intranet.jar [jar] Building jar: /download/open-xchange/open-xchange.0.7.4/lib/sessiond.jar [jar] Building jar: /download/open-xchange/open-xchange.0.7.4/lib/webmail.jar
war: [war] Building war: /download/open-xchange/open-xchange.0.7.4/lib/servlet.war
BUILD SUCCESSFUL Total time: 4 seconds make[1]: Leaving directory `/download/open-xchange/open-xchange.0.7.4/javabuild' Making all in src make[1]: Entering directory `/download/open-xchange/open-xchange.0.7.4/src' make[2]: Entering directory `/download/open-xchange/open-xchange.0.7.4/src' make[2]: Für das Ziel »all-am« ist nichts zu tun. make[2]: Leaving directory `/download/open-xchange/open-xchange.0.7.4/src' make[1]: Leaving directory `/download/open-xchange/open-xchange.0.7.4/src' make[1]: Entering directory `/download/open-xchange/open-xchange.0.7.4' make[1]: Für das Ziel »all-am« ist nichts zu tun. make[1]: Leaving directory `/download/open-xchange/open-xchange.0.7.4'
Is this ok ore a problem?
It is an problem. When install ox with this errors all database based services in ox don't work.
What is the problem with this groupware on my machine? Can nobody help me?
with best regards sven y machine? Can nobody help me? with best regards sven
Hallo Sven,
Sven Gehr
Am Donnerstag, 11. November 2004 13:16 schrieb Dieter Kluenter:
Sven Gehr
writes: Am Mittwoch, 10. November 2004 15:49 schrieb Dieter Kluenter:
Sven Gehr
writes: Hallo,
[...]
dn: uid=bin,ou=Users,dc=dreampixel uid: bin cn: bin sn: bin loginShell: /bin/bash uidNumber: 1 gidNumber: 1 homeDirectory: /bin objectClass: top objectClass: posixAccount
Irgend etwas scheint bei den Usern aber noch zu fehlen. Ich bekomme die Meldung: adding new entry "uid=bin,ou=Users,dc=dreampixel" ldapadd: update failed: uid=bin,ou=Users,dc=dreampixel ldap_add: Object class violation (65) additional info: no structural object class provided
Die Gruppen haben funktioniert.
Sorry, meine Nachlässigkeit. posixAccount ist ja eine Auxilliary Objektklasse, also kannst du bei den System-Usern noch objectclass=person hinzufügen und den realen Usern inetorgPerson. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Sven Gehr wrote:
Hallo zusammen,
ich würde gerne die System- User und - Gruppen welche Standardmäßig auf meinem System sind in den LDAP übertragen. Hier habe ich jedoch nun ein kleine Problem. Die Gruppen habe ich bereits übertragen bei den Usern bin ich nun auf ein Problem gestoßen wo ich nicht so recht weiß wie ich es lösen kann.
Nehmen wir als Beispiel den User 'bin'
Der sieht in der /etc/passwd so aus:
bin:x:1:1:bin:/bin:/bin/bash
und in /etc/shadow so:
bin:*:8902:0:10000::::
Tip: Lass die Systemuser im /etc/passwd, /etc/shadow und /etc/group und nimm nur Benutzer-Accounts im LDAP auf und schau, dass die Benutzer-Accounts im LDAP sich nicht mit denen im System ueberschneiden. Z.B. mach alle UID/GID im LDAP groesser als 1000. Dann bootet das System auch wenn der LDAP-Server mal nicht laeuft. Zudem sind die Systemuser UID/GID unter den verschieden Unix-Derivaten, Linux-Distributionen und Linux-Distributionen-Releases nie einheitlich. Gruss, Bernd
participants (4)
-
Bernd Nies
-
Dieter Kluenter
-
Rainer Bendig aka Ny
-
Sven Gehr