Hi Liste, tach Leute, habe fette (Start-) Probleme mit OpenLDAPv2 unter 7.2 Pro. Immer wenn ich mit 'ldapadd' etwas zur Datenbank hinzufügen will, bekomme ich immer nur : "no such object" als Antwort... OpenLDAPv1.x habe ich unter 6.2 laufen und es funtzt super. Keine Probleme. Kann auch ohne Probs über einen Windows Client per Grafischem-Administrationstool auf den LDAPv2 zugreifen - aber beim anmelden : no such object...!!!! Scheint so als fehlt der oberste Container, aber wie soll ich Ihn erstellen, wenn ich das nicht darf - ein Teufelskreis... ;-) Hier meine slapd.conf: ############################################################ # slapd.conf ############################################################ include /etc/openldap/schema/core.schema # include /etc/openldap/slapd.at.conf # include /etc/openldap/slapd.oc.conf pidfile /var/run/slapd.pid argsfile /var/run/slapd.args loglevel 256 schemacheck on sizelimit 500 timelimit 3600 ############################################################ # ldbm database definitions ############################################################ database ldbm lastmod off cachesize 1000 dbcachesize 100000 directory /var/lib/ldap suffix "o=firma" rootdn "cn=ldapadmin, o=firma" rootpw keins ############################################################ # replication definitions ############################################################ # replica host=IP:PORT # binddn="cn=ldapadmin, o=firma" # bindmethod=simple credentials=keins ############################################################ # right definitions ############################################################ defaultaccess read access to attr=userPassword by self write by * compare access to * by self write by dn=".+" read by * none access to * by dn="^$$" none by * read So, über zahlreiche Info, Tips, Tricks, oder nur einfach neue Ideen bin ich sehr dankbar! Mfg Daniel Smits
From the keyboard of dsmits,
Hi Liste, tach Leute,
habe fette (Start-) Probleme mit OpenLDAPv2 unter 7.2 Pro. Immer wenn ich mit 'ldapadd' etwas zur Datenbank hinzufügen will, bekomme ich immer nur : "no such object" als Antwort...
Dann zeig uns dochmal ein kleines ldif, welches du einspielen willst und die ldapadd syntax die du verwendest. Und die genaue Fehlermeldung. Auf raten habe ich keine Lust.
include /etc/openldap/schema/core.schema # include /etc/openldap/slapd.at.conf # include /etc/openldap/slapd.oc.conf
Hast du deine alte Konfig übernommen? Bei einem Wechsel von 1-->2 hätte ich das vermieden, aber egal scheint ja alles recht o.k. zu sein, außer das du nur core.schema includes, aber mal abwarten wie dein ldif aussieht, vielleicht brauchst du ja nicht mehr. bye Waldemar
hi liste, hi waldemar,
Dann zeig uns dochmal ein kleines ldif, welches du einspielen willst und die ldapadd syntax die du verwendest. Und die genaue Fehlermeldung. Auf raten habe ich keine Lust.
############################################################### dn: o=firma objectclass: organization o: firma dn: cn=ldapadmin, o=firma objectclass: person cn: LDAP Administrator telephonenumber: 112 mail: ldapadmin@domain.de dn: ou=EDV, o=firma objectclass: organizationalUnit ou: EDV dn: ou=BuHa, o=firma objectclass: organizationalUnit ou: BuHa dn: cn=Daniel Smits, ou=EDV, o=firma objectclass: person cn: Daniel Smits sn: Smits telephonenumber: 413 mail: smits@domain.de dn: cn=Homer Simpson, ou=BuHa, o=firma objectclass: person cn: Homer Simpson sn: Simpson telephonenumber: 123 mail: simpson@domain.de ###############################################################
Hast du deine alte Konfig übernommen? Bei einem Wechsel von 1-->2 hätte ich das vermieden, aber egal scheint ja alles recht o.k. zu sein, außer das du nur core.schema includes, aber mal abwarten wie dein ldif aussieht, vielleicht brauchst du ja nicht mehr.
Habe die .conf-Dateien sind soweit übernommen, wie Sie beim OpenLDAPv1.x laufen - aufgebaut sind sie unter anderem mit zuhilfenahme des Buches "LDAP unter Linux", welches leider nur die v1.2 wirklich behandelt.... Die includes der Objektklassen und der Attribute sind nur ausgeklammert, weil ich schon viele verschiedene Möglichkeiten durchgegangen bin, um das Problem zu lösen - nur halt leider ohne Erfolg. Die Datei core.schema ist drin, weil sind in der Standard slapd.conf auch enthalten war. Grüße Daniel
Hi On Sun, Sep 16, 2001 at 06:07:21PM +0200, dsmits@web.de wrote:
Habe die .conf-Dateien sind soweit übernommen, wie Sie beim OpenLDAPv1.x laufen - aufgebaut sind sie unter anderem mit zuhilfenahme des Buches "LDAP unter Linux", welches leider nur die v1.2 wirklich behandelt....
für mich war der Schinken auch eine Fehlinvestition :-( aber überhaupt etwas anfangen konnte ich bisher mit den Versionen
1.2 nur wenn ich die originalen config Beispiele benutzt habe, da im Produktivbetrieb aber bislang bei uns die 1.2 langt hab ich die Tests ausgesetzt bis ich mal wieder Zeit für solche Versuche habe, offenbar benötigt die Version 2 zwingend einige der neuen Definitionen.
-- MfG. Falk
From the keyboard of dsmits,
Bitte keine HTML-Mails.
hi liste, hi waldemar,
Dann zeig uns dochmal ein kleines ldif, welches du einspielen willst und die ldapadd syntax die du verwendest. Und die genaue Fehlermeldung. Auf raten habe ich keine Lust.
###############################################################
dn: o=firma objectClass: top --> fehlt objectclass: organization o: firma
dn: cn=ldapadmin, o=firma objectclass: person cn: LDAP Administrator --> muß ldapadmin sein also cn: ldapadmin
Fang doch erstmal minimal an und nimm alles bis heirhin, ldapadd -f test.ldif -x -W -D "cn=ldapadmin, o=firma" Meldung im Original posten!
Die includes der Objektklassen und der Attribute sind nur ausgeklammert, weil ich schon viele verschiedene Möglichkeiten durchgegangen bin, um das Problem zu lösen - nur halt leider ohne Erfolg.
Die alten Objectklassen und Attribute darfst du nicht includen, die haben eine ganz andere Syntax als LDAPv3, welches von OpenLDAP 2.0.x verstanden wird. bye Waldemar
sorry, was ich vergessen habe - der ldapadd aufruf: habe schon mehrere ausprobiert, aber immer mit dem gleichen ergebnis: ldapadd -h 192.168.1.10 -D 'cn=ldapadmin, o=firma' -f /etc/openldap/start.ldif oder ldapadd -D 'cn=ldapadmin, o=firma' -f /etc/openldap/start.ldif oder ldapadd -D 'cn=ldapadmin, o=firma' -x -d -f /etc/openldap/start.ldif -x -W -d1 usw. bezgl. Falk:
...da im Produktivbetrieb aber bislang bei uns die 1.2 langt hab ich die Tests ausgesetzt...
habe vor, die emailadressen von allen rechnern über den ldap-server beziehen zu lassen, damit nicht jeder eine andere version des adressbuchs hat (wie es leider zur zeit der fall ist...!). sind so ca. 120 nt-ws und 60 macs. wollte noch einen replica-server aufsetzen. wie sieht es denn bei euch aus mit netzlast und so? reicht da ein server und ein replica aus? ansonsten würde ich halt erstmal bei der v1.2 bleiben - obwohl mich das schon wurmt...!!! hasse es wenn etwas partout nicht so will wie es soll..! gruß daniel
participants (3)
-
dsmits@web.de -
Falk Sauer -
Waldemar Brodkorb