Hallo Dieter zum glück haben wir keine videoverbindung sonst würdest du meine roten ohren sehen. ich habe jetzt wirklich vor lauter bäumen den wald bzw. den fehler bei der einen suchbasis dc=bbmlan.ch,dc=ch (ein .ch zuviel) nicht (mehr) gesehen. Bitte siehe weiter unten.. Am Mittwoch, 8. September 2004 15.39 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler
writes: Hallo Dieter
bitte siehe weiter unten..
Am Donnerstag, 2. September 2004 15.31 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler
writes: Hallo Dieter
Am Mittwoch, 1. September 2004 09.31 schrieb Dieter Kluenter:
Hallo,
Bernhard Buehler
(by way of Bernhard Buehler
) writes: hallo liste
[...]
[...]
die sache macht mir relativ viel mühe. ich habe jetzt testweise auf eine suse 9.1 gewechselt, da ja hier über yast alles automatisch eingerichtet werde. es stimmt nicht ganz. als rekapitulation habe ich das problem, dass die anmeldung mit ldap nicht geht. es ist so, dass der zugriff nach ldap offenbar gestört ist. wenn ich in yast den ldap zugang konfiguriere und dafür das cn=admin,dc=bbmlan,dc=ch verwende ist der zugriff auf die ldap-user io. es kommen die richtige user (mit dem filter ldap-user).
Ehrlich ich habe keine Ahnung von Yast, Yast2 und sonstigen Administrationstools, ich weiß nicht welche Fehler da verursacht werden können. Diese Tools sind auch schwer zu debuggen.
greife ich in yast mit anonymus zu werden keine daten gefunden. könntest du dir einmal die beiden logfile-einträge ansehen?
Hier aus yast mit anonymus: Sep 8 10:54:27 ft10120 slapd[4122]: connection_get(11) Sep 8 10:54:27 ft10120 slapd[4122]: SRCH "dc=bbmlan.ch,dc=ch" 2 0
[...]
Sep 8 10:54:27 ft10120 slapd[4122]: send_ldap_result: err=10 matched="" text="
Irgend etwas stimmt mit dem Suchstring nicht. ERR=10 (err=0x0a) bedeutet, daß ein Referral nicht verfügbar ist. Sieh dir einmal bitte die Suchbasis an "dc=bbmlan.ch,dc=ch", diese stimmt nicht mit der Suchbasis im zweiten Logauszug überein, da ist die Suchbasis "dc=bbmlan,dc=ch"
hier aus yast über den admin:
[...]
Sep 8 10:55:44 ft10120 slapd[4122]: ==> bdb_bind: dn: cn=admin,dc=bbmlan,dc=ch
[...]
Sep 8 10:55:44 ft10120 slapd[4122]: connection_get(11) Sep 8 10:55:44 ft10120 slapd[4122]: SRCH "dc=bbmlan,dc=ch" 1 0
Welche Attribute hat denn die Objektklasse suseModuleConfiguration, und was beinhalten die Einträge cn=suseusertemplate,dc=bbmlan.
es wird offenbar von der suse benutzerverwaltung bzw. yast angelegt. die funktion ist mir aber eigentlich unklar, es sollte vermutlich nur die vorlage für neue accounts sein: dn cn=suseusertemplate,dc=bbmlan,dc=ch top objectClass suseObjectTemplate suseUserTemplate cn suseusertemplate susePlugin UsersPluginLDAPII suseDefaultValue homedirectory=/home/%uid loginshell=/bin/bash suseNamingAttibute uid suseSecundaryGroup ist leer structuralObjectClass suseUserTemplate (ist angezeigt nicht editierbar) entryUUID lange Nummer creatorsName cn=admin,dc=bbmlan,dc=ch createTimestamp datum/zeit entryCSN lange Nummer mit 1234....#1234.. usw. modifiersName cn=admin,dc=bbmlan,dc=ch modifyTimestamp datum/zeit subschemaSubentry cn=Subschema (nicht editierbar) hasSubordinates ich werde daraus nicht sehr schlau.
ich kann offenbar bei der login-prozedur (anonym) weder auf testuser1 noch auf testuser3 zugreifen. in der slapd.conf habe ich bei den rechten "access * by * read".
leider habe ich nichts darüber gefunden, was und wie in yast der zugriff auf ldap konfiguriert werden muss. oder on bestimmte strukturen vorausgesetzt sind. da die daten aber über admin kommen, nehme ich an, dass der zugriff anonym irgendwie anders geht.
es ist natürlich auch möglich, dass ich mich hier irgendwo verrant habe. ich wäre dir dankbar, wenn du die sache wieder einmal ansehen könntest.
Prüfe doch bitte mal, wo der Konfigurationsfehler hinsichtlich der Suchbasis liegt, wenn dieser Fehler korrigiert ist und noch immer Fehler auftreten, sehen wir weiter.
-Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
ich bin jetzt nicht sicher, ob alle probleme gelöst sind, dies werde ich ja schon noch sehen. nun bin ich natürlich wieder voll motiviert und voller tatendrang. mein eigentliches projekt ist ja die üebernahme einer grossen nt-domäne. Ein Rat von dir? ich habe hier testweise die datenstruktur von lam (s. oben). genügt diese wirklich um alle nt-user und maschinendaten aufzunehmen. oder soll ich mich an die strukturen von idealix (pl-scripte kennst du ja sicher) halten. die strukturen von idealix und pl-scripte scheinen mir eher passend und ausführlicher. ich habe auch noch die aufgabe, dass sich neue maschinenaccounts (windows-pcs) automatisch anmelden und eintragen sollen und dass pc-benützer selbst ihre passwörter ändern können. könntest du mir eventuell dazu noch etwas sagen. in jedem falle finde ich deinen einsatz in der suse-liste (habe ich schon früher beim durchsehen gedacht) super und lobenswert und natürlich auch für mich. also in jedem falle mal vielen herzlichen dank. bernhard