Hallo, ich musste meinen Server neu aufsetzen und hab mich dabei so durch allerlei durchgekämpft ;) Zuletzt bleibe ich an zwei Dingen hängen, die evtl. auch zusammenhängen. Konfigurerte Services: apache2, dhcp dns (bind 9) ldap postfix cyrus-imap, amavis, spamassassin, sieve samba nfs APache2, dhcp, dns, samba und nfs funktionieren ldap, postfix und cyrus hab ich erstmal via yast konfiguriert, mit einigen Nachbesserungen funktioniert das jetzt soweit. YAST fügt dabei diverse Einträge in LDAP ein. Einer davon ist defekt: -----8<-------- dn: ou=DNS,dc=illuminatus,dc=priv objectClass: top objectClass: organizationalUnit ou: DNS dn: zoneName=illuminatus.priv,ou=DNS,dc=illuminatus,dc=priv sOARecord: eris.illuminatus.priv. root.eris.illuminatus.priv. 200902182312 10 800 3600 302400 43200 objectClass: dNSZone objectClass: suseMailDomain suseMailDomainMasquerading: yes suseMailDomainType: main ------8<-------- Beim Zugriff darauf wird "invalid DN" gemeldet. Problem ist wohl hier: "zoneName=illuminatus.priv" Dieser Eintrag lässt sich deswegen nicht löschen oder ändern und YAST kann die Konfiguration nicht mehr schreiben. Meldung: "Die Mailserver konnten nicht geschrieben werden" Da geht eben auch der Zugriff auf diesen LDAP Eintrag daneben. Frage 1: wie kann ich diesen Eintrag berichtigen oder löschen? Desweiteren krieg ich es nicht hin, dass die Useranmeldung über LDAP läuft. Habe jetzt schon alle Hinweise, die ich im Netz fand durchgetestet, es geht nicht.... Frage 2: Was fehlt da noch? Als Beispiel hier ein user aus dem LDAP: -------8<------ # bernd, people, illuminatus.priv dn: uid=bernd,ou=people,dc=illuminatus,dc=priv cn: Bernd Obermayr uid: bernd uidNumber: 1000 gidNumber: 100 homeDirectory: /home/bernd loginShell: /bin/bash sn: Obermayr ou: people givenName: Bernd initials: bo mobile: xxxxxxxxxxxxx preferredLanguage: de mail: bernd@illuminatus.priv mail: bernd@bobermayr.de mail: bernd objectClass: top objectClass: posixAccount objectClass: inetOrgPerson objectClass: shadowAccount objectClass: suseMailRecipient -------8<------ Hier noch die Configfiles, falls noch was fehlt bitte mailen :) -------8<------ nsswitch conf passwd: compat ldap group: files ldap hosts: files mdns4_minimal [NOTFOUND=return] dns wins networks: files dns services: files ldap protocols: files rpc: files ethers: files netmasks: files netgroup: files ldap publickey: files bootparams: files automount: files nis aliases: files ldap passwd_compat: ldap -------8<--------- -------8<------ nss-ldap.conf uri ldap://127.0.0.1/ base dc=illuminatus,dc=priv binddn cn=Adminstrator,dc=illuminatus,dc=priv base group ou=Groups,dc=illuminatus,dc=priv base passwd ou=People,dc=illuminatus,dc=priv base shadow ou=People,dc=illuminatus,dc=priv -------8<--------- -------8<------ ldap.conf host 127.0.0.1 base dc=illuminatus,dc=priv uri ldap://192.168.0.10/ binddn cn=Administrator,dc=illuminatus,dc=priv rootpw sehrgeheim #(mit slappasswd -h {MD5} erstellt) bind_policy soft pam_filter objectclass=posixAccount pam_login_attribute uid pam_lookup_policy yes pam_member_attribute member pam_password md5 nss_initgroups_ignoreusers root,ldap nss_schema rfc2307bis nss_base_passwd ou=People nss_base_shadow ou=People nss_base_group ou=Group nss_base_protocols ou=Protocols,dc=example,dc=com?one nss_map_attribute uniqueMember member nss_map_objectclass posixAccount User ssl no ldap_version 3 pam_filter objectClass=posixAccount tls_checkpeer no nss_base_shadow ou=people,dc=illuminatus,dc=priv -------8<--------- -------8<--------- /etc/pam.d/common-account account requisite pam_unix2.so account sufficient pam_localuser.so account required pam_ldap.so use_first_pass -------8<--------- -------8<--------- /etc/pam.d/common-auth auth required pam_env.so auth sufficient pam_unix2.so auth required pam_ldap.so use_first_pass -------8<--------- -------8<--------- /etc/pam.d/login #%PAM-1.0 auth requisite pam_nologin.so auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so auth include common-auth account include common-account password include common-password session required pam_loginuid.so session include common-session session required pam_lastlog.so nowtmp session optional pam_mail.so standard session optional pam_ck_connector.so -------8<--------- -------8<--------- /etc/security/pam_unix2.conf auth: use_ldap account: use_ldap password: use_ldap -------8<--------- -- Gruss Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org