OpenLDAP läuft, aber kein Zugriff möglich...

Dieses Thema im Forum "Anwendungen" wurde erstellt von Yoda, 01.12.2006.

  1. Yoda

    Yoda [Linux|FreeBSD] - User

    Dabei seit:
    24.03.2006
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Taunus
    Hi Leute, :hilfe2:
    ich bin nach der QuickStart-Anleitung auf openldap.org vorgegangen:
    http://www.openldap.org/doc/admin23/quickstart.html

    Danach sollte es ja ganz einfach sein....

    Naja, im Detail hab ich folgendes gemacht:

    Folgende PKGs sind installiert:
    - openldap
    - openldap-clients
    - libldap
    - libsasl
    - cyrus-sasl
    - cyrus-sasl-plugins
    und natürlich alle Abhängigkeiten.

    mkdir -p /home/openldap/data
    cp /var/lib/openldap/openldap-data/DB_CONFIG.example /home/openldap/data/DB_CONFIG

    vi /etc/openldap/ldap.conf
    BASE dc=domain, dc=de
    URI ldap://fritz.domain.de
    SIZELIMIT 12
    TIMELIMIT 15
    DEREF never

    vi /etc/openldap/slapd.conf
    include /etc/openldap/schema/core.schema
    pidfile /var/run/slapd.pid
    argsfile /var/run/slapd.args
    database bdb
    suffix dc=domain,dc=de
    rootdn cn=Manager,dc=domain,dc=de
    rootpw secret
    directory /home/openldap/data
    index objectClass eq
    loglevel -1
    schemacheck on

    slaptest
    config file testing succeeded

    /etc/rc.d/slapd start
    netstat -an | grep 389
    tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
    tcp 0 0 :::389 :::* LISTEN

    Also nach diesen Ausgaben sollte eigentlich alles klar sein.
    Aber das nächste geht schon nicht:

    ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
    ldap_bind: Can't contact LDAP server (-1)

    Das folgende hab ich zwar noch versucht, funktionierte aber natürlich auch nicht:

    vi test.ldif
    dn: dc=domain,dc=de
    objectclass: dcObject
    objectclass: organization
    o: Interactive Data Managed Solutions
    dc: domain
    dn: cn=Manager,dc=domain,dc=de
    objectclass: organizationalRole
    cn: Manager

    cat /home/fritz/test.ldif | ldapadd -x -D cn=Manager,dc=domain,dc=de -W
    ldap_bind: Can't contact LDAP server (-1)

    Dann hab ich mir noch den grafischen LDAP-Browser gesaugt, der in Java geschrieben wurde.

    http://www-unix.mcs.anl.gov/~gawor/ld...
    tar -xf Browser282b2.tar.gz
    cd ldapbrowser/
    sh lbe.sh

    Die Testseite funktionierte auch, aber mein LDAP-Server war einfach nicht erreichbar, obwohl er online ist....

    Und den Gnome-LDAP-Client "lat" hab ich dann auch installiert um vielleicht noch etwas mehr zu sehen, aber nix...

    der FQDN fritz.domain.de ist im DNS eingetragen und erreichbar. Es ist aber trotzdem meine lokale Maschine.


    in der Logdatei /var/log/auth.log kamen beim Start vom LDAP-Server folgende Meldungen:

    Dec 1 12:15:28 fritz slapd[15699]: sql_select option missing
    Dec 1 12:15:28 fritz slapd[15699]: auxpropfunc error no mechanism available
    Dec 1 12:15:28 fritz slapd[15699]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
    Dec 1 12:15:28 fritz slapd[15699]: auxpropfunc error invalid parameter supplied
    Dec 1 12:15:28 fritz slapd[15699]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb



    Weis einer was ich jetzt machen muss??? ?(
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 theton, 01.12.2006
    Zuletzt bearbeitet: 01.12.2006
    theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Code:
    _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
    
    Wozu auch immer, aber es sieht so aus, als würde dir libsasl2-modules-sql fehlen. Andererseits... muss die base-dn nicht mit der URI übereinstimmen?
    Code:
    BASE dc=fritz, dc=domain, dc=de
    URI ldap://fritz.domain.de
    
    Bin mir da nicht ganz sicher, aber ich mache das zumindest immer so. Der letzte LDAP-Server ist schon eine Weile her bei mir und ICH HASSE LDAP. :D Es gibt nichts schlimmeres. *find* (ausser Windows natürlich ;) ) Jedes Mal muss ich mich neu einlesen, weil das einfach nicht in meinem Kopf bleiben will.
     
  4. Yoda

    Yoda [Linux|FreeBSD] - User

    Dabei seit:
    24.03.2006
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Taunus
    Danke!
    Ja, Du hast recht. LDAP bereitet ganz schöne Schmerzen....

    Das mit dem Modul, kann eigentlich nicht sein, denn für meine Distribution gibt es nur drei SASL-PKGs und die hab ich schon alle installiert.

    Das mit dem "base-dn" verstehe ich nicht so ganz. BASE und URI sind bei mir doch gleich, oder gibt es zwischen BASE und BASE-DN einen Unterschied?
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Evtl. stimmen sie jetzt überein. Bei deinem letzten Post taten sie das nicht:
     
  6. Yoda

    Yoda [Linux|FreeBSD] - User

    Dabei seit:
    24.03.2006
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Taunus
    Achso, das meinst Du!
    Jetzt verstehe ich.... :D

    Ja, das steht bei mir nicht richtig drin, werd ich gleich mal machen.
     
  7. Yoda

    Yoda [Linux|FreeBSD] - User

    Dabei seit:
    24.03.2006
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Taunus
    wenn ich in der "/etc/openldap/ldap.conf" die Zeile
    BASE dc=domain, dc=de
    gegen
    BASE dc=fritz, dc=domain, dc=de
    austausche, läst sich OpenLDAP nicht mehr starten.... :(

    Vielleicht noch eine andere Idee?
     
  8. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Hmm, also das einzige, was mir jetzt noch spontan auffällt ist der fehlende Module-Path in deiner slapd.conf und das vollständige Fehlen von Zugriffsbestimmungen.
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. Yoda

    Yoda [Linux|FreeBSD] - User

    Dabei seit:
    24.03.2006
    Beiträge:
    51
    Zustimmungen:
    0
    Ort:
    Taunus
    Es gibt einen auskommentierten 'modulepath' in der Conf-Datei, allerdings gibt es diesen im ganzen System nicht. Ich konnte auch keine Dateien mit der Endung "*.la" finden, die zu OpenLDAP gehören (nur zu KDE und vmware-player).

    Ich habe zwei Module mal aktiviert:

    # Load dynamic backend modules:
    # modulepath /usr/sbin/openldap
    moduleload back_bdb.la
    # moduleload back_ldap.la
    # moduleload back_ldbm.la
    moduleload back_passwd.la
    # moduleload back_shell.la

    Er startet und meckert nicht....


    Wie müssten den die Zugriffsbestimmungen aussehen?
     
  11. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Beispiel für Zugriffskontrolle:
    Code:
    access to dn.base=""
            by * read
    
    access to dn.base="cn=Subschema"
            by * read
    
    access to *
            by * read
    
     
Thema:

OpenLDAP läuft, aber kein Zugriff möglich...

Die Seite wird geladen...

OpenLDAP läuft, aber kein Zugriff möglich... - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Openldap ACLs in slapd.conf

    Openldap ACLs in slapd.conf: Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...
  3. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  4. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  5. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...