[linux-l] ldapadd Probleme (Openldap und Samba)
Steffen Dettmer
steffen at dett.de
Sa Sep 21 19:41:05 CEST 2002
* Stephan Hesse wrote on Sat, Sep 21, 2002 at 12:45 +0200:
> Ziel ist ein Sambaserver mit LDAP um wintendo-xp-Clients eine
> Anmeldung ueber eben dieses (stressige) ldap zu ermoeglichen!
Interessant, schreib mal, wenn's geklappt hat!!
> ldapadd -v -D "cn=smb1 sambauser,o=buero,dc=spezwerk,dc=de" -W
> Enter LDAP Password:
> ldap_bind: Invalid credentials
Also Passwort/DN falsch.
> schemacheck off
Sicher?!
> BASE dc=spezwerk, dc=de
> database ldbm
> suffix "dc=spezwerk, dc=de"
> suffix "o=buero"
Was macht suffix?
> rootdn "cn=ste,dc=spezwerk, dc=de"
> rootpw kommschon
Hier also Dein bind-DN.
> ldapadd -v -D "cn=smb1 sambauser,o=buero,dc=spezwerk,dc=de" -W
müsste doch dann ldapadd -v -D "cn=ste,dc=spezwerk, dc=de" -W
heißen, oder?!
> # usr/local/etc/openladap/ldif/struktur.ldif
> dn:cn=ste,dc=spezwerk,dc=de
> cn:ste
> description: Directory Manager
> description: Verzeichnis Manager
> objectClass: organizationalRole
> objectclass: top
> roleOccupant: cn=S H,o=buero,dc=spezwerk,dc=de
>
> dn:o=buero,dc=de
> objectclass: top
> objectclass: domain
> objectclass: organization
> o:buero
> l:Berlin
> postalcode: 10824
> streetadress: BreiteStr. 7
Ahh, elegant, DS Manager als Rolle. Kann man machen, aber ich
glaube, nicht so...
Das funktioniert dann so: in der slapd.conf oder wie die heißt,
muß Du sagen, daß jeder aus der Gruppe cn=ste,dc=spezwerk,dc=de
alle Recht hat. Dann muß es "cn=S H,o=buero,dc=spezwerk,dc=de" im
LDAP auch geben und der sollte ein PW gesetzt haben. Dann kannst
Du auch mit "cn=S H,o=buero,dc=spezwerk,dc=de" binden, und hast
Admin-Rechte.
Ich mache das meistens so, daß ich mir die Grunddaten in ein LDIF
schreibe, das dann ins LDAP schiebe, und dann das rootdn in
slapd.conf abschalte. Aber fürs experimentieren kannst Du prima
mit rootdn und rootpw leben, denke ich. Dann erstmal ein paar
Addressen und so eintragen, um bißchen damit klarzukommen.
Irgendwo gibt es einen freien Java LDAP Browser, sowas hilft
vielleicht auch.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l