Hallo, ich versuche hier gerade Testweise einen LDAP-Server zur Authentifizierung aufzusetzen. Ich scheitere gerade kläglich wohl an einem Rechte-Problem. System ist SUSE 10.2, das TLS und der andere Verschlüsselungskram ist aus. Hier mal die slapd.conf: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema #include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/yast.schema modulepath /usr/lib/openldap/modules pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args access to dn.base="" by * read access to dn.base="cn=Subschema" by * read access to attrs=userPassword,userPKCS12 by self write by * read # by * auth access to attrs=shadowLastChange by self write by * read access to * by * read loglevel 3 database bdb suffix "dc=test,dc=de" rootdn "cn=Administrator,dc=test,dc=de" rootpw "{ssha}xxxxxxxxxxxxxxxxxxxxxxx==" directory /var/lib/ldap/ checkpoint 1024 5 cachesize 10000 index objectClass,uidNumber,gidNumber eq index member,mail eq,pres index cn,displayname,uid,sn,givenname sub,eq,pres sizelimit unlimited ------------------------------------------------------------- die /etc/openldap/ldap.conf: TLS_REQCERT allow host 10.3.0.4 base dc=test,dc=de -------------------------------------------------------------- die /et c/ldap.conf: base dc=marco,dc=de # Another way to specify your LDAP server is to provide an # uri with the server name. This allows to use # Unix Domain Sockets to connect to a local LDAP Server. uri ldap://10.3.0.4/ bind_policy soft pam_password crypt nss_initgroups_ignoreusers root,ldap nss_schema nis nss_map_attribute uniqueMember member ssl no ldap_version 3 pam_filter objectclass=posixAccount nss_base_passwd ou=People,dc=test,dc=de nss_base_shadow dc=test,dc=de nss_base_group dc=test,dc=de tls_checkpeer no --------------------------------------------------------- Ich krieg jetzt hier in den Messages die Fehlermeldung <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989) Hab schon viel Gegoogelt, viele hatten das Problem, eine Lösung habe ich aber leider nicht gefunden. Hat hier einer evtl. ne Ahnung oder hatte das Problem auch schon? Gruß Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Spannbauer schrieb:
Ich krieg jetzt hier in den Messages die Fehlermeldung
<= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989)
Hab schon viel Gegoogelt, viele hatten das Problem, eine Lösung habe ich aber leider nicht gefunden.
Hat hier einer evtl. ne Ahnung oder hatte das Problem auch schon?
Ok, ein Stück weiter. Ich habe jetzt mal die Dateien aus /var/lib/ldap gelöscht und versucht mit Yast eine neue DB anzulegen. Es geht nicht. Ich gehe im Yast auf "neue DB anlegen", geb meine Daten ein und wähle einen Pfad aus (/var/lib/ldap). Und hier darf Yast wohl nichts schreiben. Das Verzeichnis hatt die Rechte 700, gehört ldap aus der Gruppe ldap, wenn ich als root auf dieses Verzeichnis gehe darf ich das, als User ldap auf der Shell darf ich es auch, nur yast darf das nicht. Jemand eine Ahnung was hier schief läuft? Gruß Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo. * Donnerstag, 14. August 2008 um 16:16 (+0200) schrieb Daniel Spannbauer:
Ok, ein Stück weiter. Ich habe jetzt mal die Dateien aus /var/lib/ldap gelöscht und versucht mit Yast eine neue DB anzulegen. Es geht nicht.
Was geht nicht, bzw. welche Meldung gibt 'yast' aus.
Ich gehe im Yast auf "neue DB anlegen", geb meine Daten ein und wähle einen Pfad aus (/var/lib/ldap). Und hier darf Yast wohl nichts schreiben. Das Verzeichnis hatt die Rechte 700, gehört ldap aus der Gruppe ldap, wenn ich als root auf dieses Verzeichnis gehe darf ich das, als User ldap auf der Shell darf ich es auch, nur yast darf das nicht.
'yast' schreibt nichts in "/var/lib/ldap", sondern nur die eingebenen Angaben in "/etc/openldap/slapd.conf" und startet dann den 'slapd' neu. Der 'slapd' baut dann die Datenbank in "/varlib/ldap" auf.
Jemand eine Ahnung was hier schief läuft?
Nein, sag es uns... ;-) Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Spannbauer schrieb:
Hat hier einer evtl. ne Ahnung oder hatte das Problem auch schon?
Versuch erst mal mit Yast ldap aufzusetzten. Das klappt hier soweit ganz gut und sit für den Anfang ein guter Einstieg. Mit Ldap per Hand kann man sich am Anfang ziemlich "unglücklich" machen. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf Prengel schrieb:
Daniel Spannbauer schrieb:
Hat hier einer evtl. ne Ahnung oder hatte das Problem auch schon?
Versuch erst mal mit Yast ldap aufzusetzten. Das klappt hier soweit ganz gut und sit für den Anfang ein guter Einstieg. Mit Ldap per Hand kann man sich am Anfang ziemlich "unglücklich" machen.
Gruß
Per Yast auch Probiert....Yast hat wohl keine Berechtigung um auf /var/lib/ldap was zu erstellen. Rechte fürs Verzeichnis ist 700, gehört ldap:ldap. Keine AHnung was da schief ist. Gruß Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 14. August 2008 15:43:33 schrieb Daniel Spannbauer:
Hallo,
ich versuche hier gerade Testweise einen LDAP-Server zur Authentifizierung aufzusetzen. Zum Testen gibts hier ein gutes Manual: http://www.kania-online.de/workshop/ldapsamba-suse-10.3-LAM.pdf
ist zwar für die 10.3, aber vielleicht hat er auch noch die version für die 10.2 zum versenden. [...]
Gruß
Daniel
Georg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo. * Donnerstag, 14. August 2008 um 15:43 (+0200) schrieb Daniel Spannbauer:
ich versuche hier gerade Testweise einen LDAP-Server zur Authentifizierung aufzusetzen. Ich scheitere gerade kläglich wohl an einem Rechte-Problem.
Woran erkennst du das?
System ist SUSE 10.2,
das TLS und der andere Verschlüsselungskram ist aus.
[ ... ]
Ich krieg jetzt hier in den Messages die Fehlermeldung
<= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989)
Hab schon viel Gegoogelt, viele hatten das Problem, eine Lösung habe ich aber leider nicht gefunden.
Das viele das "Problem" hatten, glaube ich, denn es ist kein Problem: Diese Meldung erscheint immer, wenn ein neuer Eintrag in den DIT erfolgt (bei entsprechendem "loglevel")
Hat hier einer evtl. ne Ahnung oder hatte das Problem auch schon?
Welches konkrete Problem hast du denn? Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Andreas Koenecke -
Daniel Spannbauer -
Georg Wallner -
Ralf Prengel