Hallo Beda, "Beda Szukics" <beda@ksobwalden.ch> writes:
Hallo Dieter
Hi Beda, Dieter Kluenter <dieter@dkluenter.de> writes:
Hallo Beda, "Beda Szukics" <beda@ksobwalden.ch> writes:
Hallo Dieter Dieter Kluenter writes: [...] Das klappt jetzt bestens. Doch jetzt ist mir ein neues Problem aufgetaucht. Ich habe zwei Gruppen definiert. # lehrerIn, ksobwalden.ch dn: cn=lehrerIn,dc=ksobwalden,dc=ch cn: lehrerIn gidNumber: 500 objectClass: top objectClass: posixGroup objectClass: namedObject # student, ksobwalden.ch dn: cn=student,dc=ksobwalden,dc=ch cn: student gidNumber: 501 objectClass: top objectClass: posixGroup objectClass: namedObject student wird angezeigt (in DA und Yast), lehrerIn dagegen nicht (weder im einen noch im andern), ich kann sie aber auch nicht neu anlegen. Yast sagt: schon vorhanden, DA meint Object class violation. Hast Du ne Ahnung weshalb? Das verhalten ist mir aufgefallen, als ich meinen neuesten Testnutzer eintragen wollte, da erschien die Gruppe nicht mehr in der Auswahl. Ich bin ziemlich ratlos. Gruss Beda P.S. Ich bekomme auch mit dem GQ keine vernünftige Verbindung zum LDAP. Doch das kann daran
Dieter Kluenter writes: liegen, dass ich ihn noch nicht richtig konfiguriert habe.
Ich weiß nicht woher das Attribut 'namedObject' kommt, spasseshalber habe ich mit Directory Administrator ein Gruppe lehrerIn angelegt, diese wird nur mit objectclass posixGroup angelegt. So sieht das jetzt bei mir aus, einmal die Standardausgabe und dann die operationalen Attribute ,----[ Standard-Suche ] | dieter@marin, 522:~> ldapsearch -b ou=group,o=avci,c=de -s sub cn=lehrerin | [...] | dn: cn=lehrerIn,ou=Group,o=avci,c=de | objectClass: top | objectClass: posixGroup | cn: lehrerIn | gidNumber: 900 `---- ,----[ operationale Attribute ] | # lehrerIn, Group, avci, de | dn: cn=lehrerIn,ou=Group,o=avci,c=de | structuralObjectClass: posixGroup | entryUUID: b62a1456-1798-1028-9c66-9d481eb0205b | creatorsName: cn=admin,o=avci,c=de | createTimestamp: 20040331195240Z | entryCSN: 2004033119:52:40Z#0x0001#0#0000 | modifiersName: cn=admin,o=avci,c=de | modifyTimestamp: 20040331195240Z | subschemaSubentry: cn=Subschema | hasSubordinates: FALSE `---- Beende doch einmal die slapd Prozesse und hole mit slapcat -b <suffix> -l /tmp/mein.ldif den Inhalt deines Verzeichnisdienstes und sieh dir mal die Ausgabe an. Anderseits, kann es sein, daß durch eine unsafte Beendigung die Datenbank defekt ist? Das könnte man mit db_recover beheben. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de