ifconfig
04-10-2007, 12:16
Hallo,
wie bekomm ich meinen openLDAP-Server zum Funktionieren?
ich versuche derzeit, einen openLDAP-Server aufzusetzen.
Ich hab mich dafür auch schon durch mehrere Tutorials gewurschtelt.
Aber jedesmal scheiterte es an irgendwelchen Konfigurations-Problemen.
Den Server schaffe ich nur zu starten, wenn ich eine zurechtgebogene slapd.conf verwende. Dieses Zurechtbiegen hat dann die Folge, daß ich beim
Verbinden mit dem Server scheitere, denk ich mal. Folgendes passiert, aber welches Passwort soll ich da angeben? Ich hab da einfach "secret" eingetippt:
r0059:/home/user1 # ldapsearch objectclass=\*
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
r0059:/home/user1 #
Ich hänge euch mal die Konfigurationsdateien an und die hinzugefügte Datenbank-ldif-Datei.
Ich benutze Version 2.3.27-25 von openLDAP und Suse 10.2 mit KDE, Kernel 2.6.18.2-34
Grüße,
ifconfig
Komisch, das Anhängen der Dateien hat nicht funktioniert...
Dann füge ich sie halt direkt als Text ein:
/etc/openldap/ldap.conf:
-------------------------------------------------------
#
# ldap.conf für Structur Net
#
# Beachten Sie auch man ldap.conf
#
BASE dc=structure-net,dc=de
HOST localhost
-------------------------------------------------------
/etc/openldap/slapd.conf
-------------------------------------------------------
#
# slapd.conf für Structure Net (SuSE Style)
#
# Beachten Sie auch "man slapd.conf"
#
# Diese Datei sollte nicht global lesbar sein, da sie ein
# Paßwort enthält.
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
schemacheck on
referral ldap://ldap.infospace.com
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
database ldbm
directory /var/openldap
suffix "dc=structure-net,dc=de"
# folgendes muss auskommentiert sein, damit der Server anläuft
# rootdn "uid=admin,dc=structure-net,c=de"
# rootpw secret
# index cn,sn,uid pres,eq,approx,sub
# index objectclass pres,eq
# index default none
# defaultaccess read
# access to attr=userpassword
# by self write
# by dn="uid=admin,dc=structure-net,dc=de" write
# by * compare
----------------------------------------------------------------------
/etc/openldap/ldif/datenbank.ldif
----------------------------------------------------------------------
dn: o=testnet.de
o: testnet.de
objectclass: top
objectclass: organization
dn: ou=linux, o=testnet.de
ou: linux
objectclass: organizationalUnit
dn: uid=tover, ou=linux, o=testnet.de
uid: tover
cn: Tom Over
sn: Over
givenname: Tom
objectclass: person
userpassword: clearpass
mailacceptinggeneralid: overmindtom@gmx.net
ou: linux
dn: uid=tslider, ou=linux, o=testnet.de
uid: tslider
cn: The Slider
sn: Slider
givenname: The
objectclass: person
userpassword: clearpass
mailacceptinggeneralid: slider_e-mai@gmx.de
ou: linux
wie bekomm ich meinen openLDAP-Server zum Funktionieren?
ich versuche derzeit, einen openLDAP-Server aufzusetzen.
Ich hab mich dafür auch schon durch mehrere Tutorials gewurschtelt.
Aber jedesmal scheiterte es an irgendwelchen Konfigurations-Problemen.
Den Server schaffe ich nur zu starten, wenn ich eine zurechtgebogene slapd.conf verwende. Dieses Zurechtbiegen hat dann die Folge, daß ich beim
Verbinden mit dem Server scheitere, denk ich mal. Folgendes passiert, aber welches Passwort soll ich da angeben? Ich hab da einfach "secret" eingetippt:
r0059:/home/user1 # ldapsearch objectclass=\*
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
r0059:/home/user1 #
Ich hänge euch mal die Konfigurationsdateien an und die hinzugefügte Datenbank-ldif-Datei.
Ich benutze Version 2.3.27-25 von openLDAP und Suse 10.2 mit KDE, Kernel 2.6.18.2-34
Grüße,
ifconfig
Komisch, das Anhängen der Dateien hat nicht funktioniert...
Dann füge ich sie halt direkt als Text ein:
/etc/openldap/ldap.conf:
-------------------------------------------------------
#
# ldap.conf für Structur Net
#
# Beachten Sie auch man ldap.conf
#
BASE dc=structure-net,dc=de
HOST localhost
-------------------------------------------------------
/etc/openldap/slapd.conf
-------------------------------------------------------
#
# slapd.conf für Structure Net (SuSE Style)
#
# Beachten Sie auch "man slapd.conf"
#
# Diese Datei sollte nicht global lesbar sein, da sie ein
# Paßwort enthält.
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
schemacheck on
referral ldap://ldap.infospace.com
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
database ldbm
directory /var/openldap
suffix "dc=structure-net,dc=de"
# folgendes muss auskommentiert sein, damit der Server anläuft
# rootdn "uid=admin,dc=structure-net,c=de"
# rootpw secret
# index cn,sn,uid pres,eq,approx,sub
# index objectclass pres,eq
# index default none
# defaultaccess read
# access to attr=userpassword
# by self write
# by dn="uid=admin,dc=structure-net,dc=de" write
# by * compare
----------------------------------------------------------------------
/etc/openldap/ldif/datenbank.ldif
----------------------------------------------------------------------
dn: o=testnet.de
o: testnet.de
objectclass: top
objectclass: organization
dn: ou=linux, o=testnet.de
ou: linux
objectclass: organizationalUnit
dn: uid=tover, ou=linux, o=testnet.de
uid: tover
cn: Tom Over
sn: Over
givenname: Tom
objectclass: person
userpassword: clearpass
mailacceptinggeneralid: overmindtom@gmx.net
ou: linux
dn: uid=tslider, ou=linux, o=testnet.de
uid: tslider
cn: The Slider
sn: Slider
givenname: The
objectclass: person
userpassword: clearpass
mailacceptinggeneralid: slider_e-mai@gmx.de
ou: linux