open ldap staret nicht

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Fenko, 20.06.2008.

  1. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    hallo
    ich hab ja auf meinem server jetzt openldap installiert, jedoch lässt sich das nicht starten, es kommt immer folgender output:

    ich hab zwar schon gegoogelt wie verrückt aber ich weis echt nicht was das sein kann, alle anderen programme lassen sich ja normal starten nur ldap nicht, es ist allersdings auch egal welche datei von ldap ich ausführen will, der output is der gleiche

    mfg
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    so dat geht nu auch mittlerweile hab einfach die dateien per hand vom installverzeichnis in die jeweiligen zielverzeichnisse kopiert und dann gings komischerweise^^

    naja mein nächstes problem is folgendes:
    wenn ich jetzt die ersten einträge hinzufügen will kommt immer folgende fehlermeldung

    Inhalt der slapd.conf
    inhalt der test.ldif

    ich hab den inhalt der ldif datei aus nem beispiel von der seite
    http://www.linuxhaven.de/dlhp/HOWTO/DE-LDAP-HOWTO-6.html

    die slapd.conf hab ich dem beispiel natürlich entsprechend angepasst

    ich hab zwar schon ne menge gegoogelt aber über nen beitrag der mir weiterhilft bin ich bis jetzt noch nicht gestolpert, kann mir da vllt jemand weiterhelfen?

    mfg
     
  4. #3 saeckereier, 24.06.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    ich habde nicht alles durchgelesen aber der -D Parameter wird so benutzt:
    -D cn=ldap-admin,dc=example,dc=org

    Code:
    # Cleartext passwords, especially for the rootdn, should
    # be avoid. See slappasswd( and slapd.conf(5) for details.
    # Use of strong authentication encouraged.
    rootpw peace
    
    Wenn das wirklich so da steht solltest du definitv ein anderes Kennwort nehmen. Und vorallem wie darüber erwähnt mit slappasswd hashen. Wenn das nicht so dasteht solltest du es zumindest erkenntlich machen, dass du nicht einfach nur Copy-And-Paste gemacht hast (z.B. **********)
     
  5. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    das PW was da drin steht hatte ich zu beginn mal drinstehen, habe danach natürlich eins mit der slappasswd gemacht und eingefügt, wobei dieses wahrscheinlich auch später mit einem kryptischen ersetzt wird^^

    und das mit dem -D Parameter war schonmal einer der gründe warums nich geht, jetzt liegts denk ich mal nur noch an der struktur der ldif datei
     
  6. #5 saeckereier, 27.06.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Wie wäre es dann mal mit der aktuellen Fehlermeldung?
     
  7. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    also ich habe mir mal einen ldapbrowser runtergeladen und mach das zurzeit damit, jedoch versuche ich die ganze zeit das so einzurichten das man eine gruppe admin hat wo mehrere benutzer mit adminrechten hat aber irgendwie klappt das net so ganz.
    wenn ich da richtig informiert bin muss ich ja auch die slapd.conf bearbeiten
    mit dem access to befehl aber das was ich so bis jetzt da ausprobiert hab war noch net ganz das wahre^^
     
  8. #7 saeckereier, 30.06.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Empfehlenswertes Tool: JXPlorer, Java basierend funktioniert recht gut unter Win und Linux. Zu den Berechtigungen, das ist kompliziert Infos findest du hier: http://www.openldap.org/doc/admin21/slapdconfig.html#Access Control
    Ein Beispiel von meinem Server weiter unten. Hier kann man leicht Fehler machen es gilt immer zu kontrollieren, dass User nicht mehr können als sie sollen!
    Code:
    access to dn.base="" by * read
    access to dn.base="cn=Subschema" by * read
    access to dn.subtree="ou=DHCP,dc=homenet,dc=de"
            by dn="uid=dhcp,ou=People,dc=homenet,dc=de" write
            by * auth
    
    access to attrs=userPassword,sambaLMPassword,sambaNTPassword
            by dn="uid=courier-ldap,ou=People,dc=homenet,dc=de" write
            by dn="uid=samba,ou=People,dc=homenet,dc=de" write
            by self write
            by users auth
            by anonymous auth
    access to *
            by dn="uid=samba,ou=People,dc=homenet,dc=de" write
            by self write
            by users read
            by anonymous read
    
     
  9. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    alles klar danke ich werd mir das mal durchlesen und mal rumtesten
     
  10. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    hi, also ich hab da jetzt mal ein wenig rumgetestet und es klappt jetzt schonmal das die benutzer, die ich in der slapd.conf angebe auch schreibrechte haben

    das klappt so zwar wunderbar, jedoch hab ich mir gedacht das es doch vllt sinnvoller und auch später vllt einfacher wäre einem benutzer adminrechte zu geben und wieder zu entziehen anhand einer admingruppe, sodass alle mitglieder dieser gruppe theoretisch tun und lassen könnten was sie wollen solange sie in dieser gruppe sind.
    denn jedes mal die slapd.conf zu bearbeiten und dann das ldap neu zu starten wird mir auf dauer zu umständlich^^

    ich hab in der richtung zwar auch schon rumexperimentiert aber hingehauen hat es bis jetzt noch nicht.
    die dn meiner admingruppe ist: "cn=admin,dc=firma,dc=de"
    das müsste doch eigentlich auch gehen oder?
     
  11. #10 saeckereier, 01.07.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Lies dir mal im von mir verlinkten dokument 7.4.10 und 7.5 ff durch
     
  12. #11 Fenko, 01.07.2008
    Zuletzt bearbeitet: 01.07.2008
    Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    hmm ich finde kein 7.4.10 bzw 7.5
    entweder bisch zu blöd dat zu sehen oder du hast dich vllt vertippt^^

    edit: ou mann habs schob gefunden lol hättest mir ja ruhig sagen können das ich erst auf katalog gehen muss xD
     
  13. #12 saeckereier, 01.07.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Sorry, du hast Recht, ich hatte nicht gemerkt, dass ich ein altes Dokument verlinkt hatte. Da steht's auch nicht drin. http://www.openldap.org/doc/admin24/ Das 2.4er Dokument enthält aber einen Abschnitt zu dem Thema. Musst mal ausprobieren, ob dein OpenLDAP das schon unterstützt..
     
  14. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    normal sollte mein ldap das unterstützen da ich eigentlich die aktuellste version runtergeladen und installiert hab, aber dennoch klappt das von der syntax her trotzdem net ganz, muss ich noch ein bissl weiter rum experimentieren
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Fenko, 02.07.2008
    Zuletzt bearbeitet: 02.07.2008
    Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    so ich hab das jetzt hinbekommen dank der seite die du mir da geschickt hattest
    und zwar sieht das in meiner slapd.conf wie folgt aus:

    die gruppe admin hab ich als groupofNames angelegt,

    http://www.openldap.org/doc/admin24/set-recursivegroup.png

    dann kann ich mich ja jetzt in ruhe um aufbau meiner struktur kümmern :-)

    Edit: zuerst werd ich mir noch ein eigenes Schema erstellen, weil bei denen die ich includiert hab sind mir zuviele unnötige einträge^^
    haste dazu net auch vllt ein paar nützliche informationen?^^
     
  17. #15 saeckereier, 02.07.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Ich würde mir nur dann ein eigenes Schema erstellen, wenn die vorhandenen zu wenig abdecken. Ist auch nicht gerade unkompliziert. Zu viele Attribute tun nicht weh, zuwenig aber schon. Es gibt ja alle möglichen Errweiterungen für z.B Samba u.ä. Meist ist das erstellen eines eigenen Schemas nicht nötig.
     
Thema:

open ldap staret nicht

Die Seite wird geladen...

open ldap staret nicht - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Openldap ACLs in slapd.conf

    Openldap ACLs in slapd.conf: Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...
  3. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  4. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  5. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...