Am Donnerstag, 15. August 2002 07:03 schrieb christoph.linux@gmx.de:
Hallo!
Wenn ich u. a. den Befehl: ldapsearch -D cn=root,dc=momberg1,dc=de -h localhost eingebe bekomme ich ständig die Fehlermeldung ldap_sasl_interactive_bind_s: Can't contact LDAP server. Woran liegt das?
läuft slapd ? die Angaben nach -D müssen in "..." außerdem fehlt noch ne option was du suchst ..... und falls noch keine daten mittels ldif-import im verzeichnis sind...gehts auch net :(
Die gleiche Fehlermeldung bekomme ich auch bei ldapadd, ...
Ja na dann stimmt irgendwie alles noch nicht. Sind überhaupt schon Daten drin?
Ich habe zwar schon einiges in Sachen Linux geschafft, aber LDAP ist für mich absolutes Neuland. Wie kann ich denn testen, ob er überhaupt Daten in die Datenbank geschrieben hat? Ist es mit LDAP möglich 1. die gesamte Benutzerverwaltung für Linux und WIndows (SAMBA) zu erledigen und 2. die Adressverwaltung für z.B. Netscape oder Mozilla?
Ja prinzipiell schon...aber das geht mal nicht eben so auf die schnelle.... da ist mehr Wissen als LDAP nötig.... pam...kerberos...samba.... Ein Adressbuch hingegen wäre für den Anfang leicht anzulegen/zu pflegen
Und das alles auf einem Server? Und was passiert wenn ein User sein Passwort ändern will? Wird es auch im LDAP geändert?
Ja geht auch....macht pam....denk ich mal...
Die Leute im Netscape Adressbuch sollen aber i.d.R. nicht dadurch automatisch Zugang zu meinem Rechner haben!
Solange es NUR ein Adressbuch ist hamse das auch net...ansonsten wie gesagt einiges Wissen erfordert die Benutzerauth. gegen LDAP sowieso....gerade als Neuland...ist das nicht das was man mit LDAP zuerst machen sollte!
Wie erstelle ich denn eine LDIF-Datei, bzw. welche Attribute muss ich denn wie hineinschreiben?
Siehe RFC 2849 :)) Nein zur Sache..erstellen kannste sowas mit jeden belibigen Texteditor... in der LDIF Datei stehen durch leerzeilen getrennt die einträge drin die in das Verzeichnis sollen. Je nach Typ des Eintrags, d.h. je nach dem welche Objektklasse du dem Objekt zuordnest, müssen jeden Objekt bestimmte Attritute mitgegeben werden...alll diese Infos stehen in den Schemadateien... Für den Anfang, also das Adressbuch brauchst du das schema inetorgperson,core und cosine sind auch nicht verkehrt.... am besten du legst eine *.ldif an mit folgendem inhalt: dn: dc=momberg1,dc=de objectclass: top objectclass: dcObject dc: momberg1 description: Testdomaene Momberg diese ldif datei müsste dann mittels: ldapadd -x -h localhost -D "cn...." -W -f init.ldif oder so einbindbar sein.... aber wie gesagt mach dich erst noch etwas zu LDAP kundig! OpenLDAP lifert Doku dazu!, oder das OpenLDAP Administrator Guide..... falls den ersten eintrag in das verzeichnis bekommst...kannst du zur weiteren administration andere toolls wie gq nehmen....
Vielen Dank für die Hilfe!
JA zumindest denkanstoss.... Ich weiß in Sachen LDAP auch noch sehr wenig, aber ich beschäftige mich schon seit nem halben Jahr damit! Es ist vieles möglich, wem man nur weiß wie... und LDAP ist kein Vergleich zu MySQL mit z.Bsp. phpadmin....denke ich...falls ich mich irre verbessert mich...
Christoph
ähh Cristoph, wie... Linux :)) wär ja ein doller Nachname... Mfg Sandro Grundmann
PS: Helfe gerne per PM bei anderen Problemen, aber bei LDAP komme ich im Moment nciht voran... Habe schon mehrere Tage gegoogelt, ohne Erfolg :-(
Ach ja und nochwas...leite diese mail bitte an die linux-liste weiter danke...ich kann das jetzt hier von zuhause grad nicht selber tun... gegoogelt ohne erfolg? openldap.com? oder www.sendung.de...www.connector.de...... oder einfach zurück in die gute alte Bibliothek.... OB MD5 Passwörter in der slapd fkt...weiß ich auch net ich verwende SASL bzw. ssha....
/etc/openldap/ldap.conf: ------------------------------- BASE dc=momberg1,dc=de URI ldap://localhost:389/
#SIZELIMIT 12 #TIMELIMIT 15 #DEREF never
/etc/openldap/slapd.conf ------------------------ include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/samba.schema
#referral ldap://root.openldap.org
pidfile /var/run/slapd.pid argsfile /var/run/slapd.args
access to dn="" by * read
database ldbm suffix "dc=momberg1,dc=de" rootdn "cn=root,dc=momberg1,dc=de"
rootpw {MD5}Pre1UXiwxaxGldH02Fr9ow==
directory /var/lib/ldap index objectClass eq loglevel 0
-- Christoph Jüngst christoph.juengst@gmx.de GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
participants (1)
-
christoph.linux@gmx.de