Hallo, Am Donnerstag, 9. Januar 2014, 15:20:46 schrieb Daniel Spannbauer: Ich glaube bei der 12.2 / 3 wurde die verschärfte Sicherheit bei ldap aktiviert. Du musst die Zertifikate vom Server auf die client kopieren und ein c_rehash ausführen.
ein System mit opensuse 12.3 in der Filiale soll die LDAP-Daten vom LDAP-Server der Zentrale replizieren. Die Clients der Filiale hängen dann am LDAP der jeweiligen Filiale. Dazu habe ich den LDAP-Server mit syncrepl als Mirror konfiguriert. Exakt die gleiche Config tut auf Kisten mit 11.2 und 11.4 wie sie soll. Nur auf 12.3 lässt sie sich nicht starten.
Hier mal die Config des Filial-LDAP:
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema include /etc/openldap/schema/yast.schema include /etc/openldap/schema/samba3.schema
pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args
# Load dynamic backend modules: modulepath /usr/lib/openldap/modules # moduleload back_ldap.la # moduleload back_meta.la # moduleload back_monitor.la # moduleload back_perl.la moduleload syncprov.la moduleload accesslog.la moduleload back_bdb.la moduleload smbk5pwd.la
serverID 1 "ldap://server.zentrale.xxx.de" serverID 2 "ldap://server.filiale1.xxx.de" serverID 3 "ldap://server.filiale2.xxx.de" serverID 4 "ldap://server.filiale3.xxx.de" serverID 5 "ldap://server.filiale4.xxx.de"
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to attrs=userPassword,userPKCS12 by self write by * read # by * auth
access to attrs=shadowLastChange by self write by * read
access to * by * read
####################################################################### # BDB database definitions ####################################################################### loglevel 0 database bdb suffix "dc=xxx,dc=de" rootdn "cn=Administrator,dc=xxx,dc=de" rootpw "xxxx" directory /var/lib/ldap/ checkpoint 1024 5 cachesize 10000 index objectClass,uidNumber,gidNumber eq index member,mail eq,pres index cn,displayname,uid,sn,givenname sub,eq,pres sizelimit unlimited overlay smbk5pwd password-hash {CRYPT} syncrepl rid=001 provider=ldap://server.zentrale.xxx.de binddn="cn=Administrator,dc=xxx,dc=de" bindmethod=simple credentials=yyyyyy searchbase=" dc=xxx,dc=de" type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 +" timeout=1
mirrormode TRUE overlay syncprov syncprov-nopresent TRUE syncprov-reloadhint TRUE syncprov-checkpoint 1000 60
Wenn ich das ganze starte sollte folgender Prozess laufen:
/usr/lib/openldap/slapd -h ldap:/// -f /etc/openldap/slapd.conf -u ldap -g ldap -o slp=on
Starte ich diesen auf dem 12er System von Hand kriege ich nur: read_config: no serverID / URL match found. Check slapd -h arguments.
Weiß jemand wo das Problem in meiner Config ist? Und warum das erst unter 12.3 auftritt?
Gruß
Daniel
-- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org