Hallo zusammen, Toby wrote:

Hallo Dieter, Harry, Liste,

At 22:11 04.09.2002, you wrote:

...

Hallo, Tobias Hofmann <tobias.hofmann@medien.uni-weimar.de> writes:

Ich werde jetzt mal radikal streichen, damit wir den Zusammenhang weiterhin erkennen können.

Joo, dem schließe ich mich an. Wie das so meine Art ist kommentiere ich nur das, was ich anders sehe und/oder zusätzlich anmerken will ... Tobi wrote :

...

...

Deswegen fuerchte ich, dass ich entweder versuchen sollte, die openldap2-2.0.23-111.i386.rpm fuer die 8.0 auf meiner 7.3 zum laufen zu bekommen, oder ich baue mir entweder 2.0.25 oder 2.1.4 selber - stimmt das so?

Ich habe hier zu Testzwecken vier verschieden OpenLDAP Versionen, 1.2.11, 2.0.23, 2.1.2., 2.1.3. Mein bevorzugtes Testobjekt ist die Version 2.1.3, auf 2.0.23 laufen noch ein paar Anwendungen, 1.2.11 ist für meinen Mailserver und 2.1.2 wird nicht mehr genutzt.

ein update auf eine andere 2.0.x Version halte ich nicht für sinnvoll.

Dazu zwei Quotes von <http://www.OpenLDAP.org/lists/openldap-software/>

From: "Pierangelo Masarati" <masarati@aero.polimi.it> ...at some point 2.0 became able to correctly handle extra-spaces in DNs in ACLs and other places, but I'm not sure about filters (note that extra spaces are deprecated, anyway)...

Aha !!

From: Tony Earnshaw <tonni@billy.demon.nl> ...

...

...

the point is that dn matching and so in OpenLDAP has always been made against "naively" normalized DNs until 2.1

Aha Nr. 2 !!!

Update to Openldap 2.1.x .-) ...

...

Wenn du unbedingt aufrüsten möchtest, dann 2.1.3. Die Version 2.1.4 scheint bei einigen Leuten Probleme zu bringen.

Scheint so zu sein ...

Dann waere das, unter Beruecksichtigung von Quote 2, der Weg... hm.

...

Aber ich warne dich, ein update kann Probleme bringen, wenn die Datensätze nicht RFC konform sind. Ein simples slapcat zur Erzeugung eines *.ldif und dann ein ldapadd auf 2.1.x kann katastrophal werden. Nicht das das Problem unlösbar wäre, aber vermutlich verwendest du unwissentlich inkompatible objectclasses in einem Datensatz, hast bei der ursprünglichen Erstellung des Datensatzes am Ende eines Strings kein CR durchgeführt, oder ähnliches.

Na Klasse... :)

Wenns nicht allzu viele Daten sind, kannst du das doch per Hand notfalls korrigieren.

...

Wenn du updatest, solltest du auch Berkeley DB Version 4.x verwenden,

jau, so hatte ich das schon gelesen...

Und wenn sich das mit DB3 beisst, wie in diesem Thread frueher vermutet wurde, an DB3 aber ne ganze Menge Pakete dranhaengen, was mache ich dann?

Beißt sich nicht ....

...

am besten auch gleich cyrus-sasl-2.1.x, wie sieht es mit Kerberos aus?

noch nicht... :)

Feigling !!

...

PAM könnte auch die neuste Version vertragen :-)

Immer !!! Aber ob lib_pam und libnss_pam mit 2.1.x können ? Bei mir gings (noch) nicht, wenn ich mich nicht irre (vielleich habe ich auch Scheiße gebaut ?).

:)

...

Im Ernst, wir sollten erst einmal versuchen, deinen Suchstring so zu formulieren, daß auch gefunden wird, was du suchst.

Was ich ja, da ich den Client nur ueber den Dialog, in dem ich die jeweiligen Werte eintrage, "konfigurieren" kann, nicht ganz in meiner Hand

habe...

Aber den Hersteller wirst du doch auf einen Bug hinweisen können, dann patcht er, und alles ist gut (weens 'n bug ist) ...

...

...

Dank fuer euer Feedback und euren Langmut,

Ich freu mich immer noch auf feedback,

Ich spreche jetzt mal für Harry mit, denn ich glaube er wird meine Worte unterstützen :-) Wir freuen uns über jeden Aspiranten, der sich OpenLDAP zuwendet und versuchen ihn im Rahmen unseres Wissens und unserer Freizeit (manchmal auch darüber hinaus) zu unterstützen.

Geht mir immer runter wie Butter :o)

Die Art und Weise, wie Ihr das macht, gereicht Euch zu Ruhm und Ehre, und wird von mir hoch geschaetzt! :)

Ich will'n Orden !!!!

Ok, ernsthaft: - Wuerde es Sinn machen, Dir meine Schemata und ein LDIF meiner Gruppe sowie meines Users per PM/http zukommen zu lassen, um zu schauen, ob es dann (wie bei mir) tut? - Ich werde mich etwas eingraben und versuchen, hier ein 2.1.3/4 System auf meiner Testkiste zum Laufen zu bekommen, und dann werden wir alle sehen, ob und wenn ja, wie es laeuft. Schlauer Ansatz?

Ist wohl das Beste ...

Mehr faellt mir im Moment nicht ein, Replies auf Eure anderen Mail kommen gleich,

Dank und Gruss, tobi... :)

Gruß Harry , der 2x tobi mit y geschrieben hat und zu faul ist das zu korrigieren .. -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net