Hallo zusammen, Ich versuche gerade einen LDAP Server einzurichten. Dazu verwende ich slapd in der Version 2.2.23. Zum Befüllen habe ich PHPLDAPAdmin verwendet, und nach gutdünken[1] strukturiert und User hinzugefügt. Erst mal ohne Tls usw. Dort (in PHPLDAPAdmin) wird auch alles korrekt angezeigt. Nur wie überprüfe ich ob alles läuft? Laut Dieter Kluenter (www.dkluenter.de): -------------schnipp--------------------------------------------- server:~# ldapsearch -b "" -s base + -x # extended LDIF # # LDAPv3 # base <> with scope base # filter: (objectclass=*) # requesting: + # # dn: structuralObjectClass: OpenLDAProotDSE namingContexts: dc=zeus-computer,dc=de supportedControl: 2.16.840.1.113730.3.4.18 supportedControl: 2.16.840.1.113730.3.4.2 supportedControl: 1.3.6.1.4.1.4203.1.10.1 supportedControl: 1.2.840.113556.1.4.1413 supportedControl: 1.2.840.113556.1.4.1339 supportedControl: 1.2.840.113556.1.4.319 supportedControl: 1.2.826.0.1.334810.2.3 supportedExtension: 1.3.6.1.4.1.1466.20037 supportedExtension: 1.3.6.1.4.1.4203.1.11.1 supportedExtension: 1.3.6.1.4.1.4203.1.11.3 supportedFeatures: 1.3.6.1.4.1.4203.1.5.1 supportedFeatures: 1.3.6.1.4.1.4203.1.5.2 supportedFeatures: 1.3.6.1.4.1.4203.1.5.3 supportedFeatures: 1.3.6.1.4.1.4203.1.5.4 supportedFeatures: 1.3.6.1.4.1.4203.1.5.5 supportedLDAPVersion: 3 supportedSASLMechanisms: NTLM supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: CRAM-MD5 subschemaSubentry: cn=Subschema # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 -------------------------schnapp---------------------- Auch "ldapsearch -b cn=subschema -s base + -x" gibt jede Menge aus. Jedoch -------------schnipp---------------------------- server:~# ldapsearch -b "ou=zeus_user,o=zeus-computer ag,c=de" -s one objectclass=* -x -D "cn=andreas hergesell,ou=aachen,o=zeus-computer ag,c=de" -W Enter LDAP Password: <Pass von Andreas> ldap_bind: Invalid credentials (49) ------------schnapp-------------------------- Warum wird nach einem Passwort gefragt? In PHPLDAPAdmin kann ich mich auch per Anonymous Bind ohne Passwort anmelden. Wo liegt mein Denkfehler?? Vielen Dank im Voraus Andreas [1] will heißen: Ich habe die Struktur analog zu div. Beispielen aus dem Netz angelegt, habe aber keine Ahnung ob ich da etwas beachten muss.