Hallo,
(zuerst mal fluchen)
Ich hab ja schon etliche Dinge mit Linux gemacht, aber dieses ELLDAPP ist mit Abstand das schaurigste, was mir je untergekommen ist. Seit geschlagenen 3 Tagen versuche ich diesen Mist einigermassen in den Griff zu bekommen und krieg's nicht hin.
Ausserdem gibt's keine halbwegs gescheite Doku zu diesem Schweinkram.
(so, jetzt geht's mir schon etwas besser)
Im Ernst, ich zweifle schon langsam an meinem bisschen Verstand.
Situation ist folgende:
1.Slapd unter woody installiert.
2.LDIF-Datei mit Mühe und Not erstellt (das Konzept dahinter nicht wirklich verstanden, aber egal).
3. Slapd mit der LDIF-Datei gefüttert.
So far, so good.
Versuche ich nun mit gq (Browser fuer LDAP)
auf den Server zuzugreifen, so bekomme ich eine "Invalid Credentials" Fehlermeldung,
kann also noch nicht einmal das Directory einsehen.
Entferne ich das PW aus der Config von gq, kann ich auf das Directory zugreifen, allerdings nur Read-Only.
ACL-Einstellungen in der slapd.conf sind standard.
Wer kann mich da mal helfen, oder weiss wo es eine (gute) Doku gibt.
TIA
Tom
Grausames LDAP
Re: Grausames LDAP
http://www.tu-harburg.de/dlhp/HOWTO/DE-LDAP-HOWTO.htmlthomasf hat geschrieben: Wer kann mich da mal helfen, oder weiss wo es eine (gute) Doku gibt.
lebe lang und in Frieden
\/
\/
-
dixi
- Beiträge: 11
- Registriert: 04.09.2002 09:55:10
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
Hallo thomasf,
ich bin auch gerade dabei mich in LDAP einzuarbeiten und bin ebenfalls
mit den ldif Dateien am kämpfen.
Habe den Quatsch jetzt verstanden, da ich unter http://www.selflinux.de
eine gute Doku gefunden habe.
Da wird das mit den Objektklassen und Attributen sehr gut erklärt.
Kannst es dir ja mal anschauen, ist wirklich gut.
Gruss
daniel
ich bin auch gerade dabei mich in LDAP einzuarbeiten und bin ebenfalls
mit den ldif Dateien am kämpfen.
Habe den Quatsch jetzt verstanden, da ich unter http://www.selflinux.de
eine gute Doku gefunden habe.
Da wird das mit den Objektklassen und Attributen sehr gut erklärt.
Kannst es dir ja mal anschauen, ist wirklich gut.
Gruss
daniel
hallo,
also den gq hab ich mir noch nie angeschaut. Dein Problem dürfte aber sein, dass Du versucht dich via sasl zu authtifizieren, es aber nicht tut.
versuch mal via Console
ldapsearch -x -w passwort -D "cn=admin deines,dc=base,dc=names "cn=*"
Wenns klappt, dann liegt es an der SASL.
Informationen zu den häufigsten Fehlermeldungen unter http://www.openldap.org in der "FAQomatic"
Alex
also den gq hab ich mir noch nie angeschaut. Dein Problem dürfte aber sein, dass Du versucht dich via sasl zu authtifizieren, es aber nicht tut.
versuch mal via Console
ldapsearch -x -w passwort -D "cn=admin deines,dc=base,dc=names "cn=*"
Wenns klappt, dann liegt es an der SASL.
Informationen zu den häufigsten Fehlermeldungen unter http://www.openldap.org in der "FAQomatic"
Alex
Hi,
ich glaub du meinst ssl. soweit ich weiss kann man ne sichere verbindung mit ssl oder tsl zu ldap aufbauen. So wie sich dein prob anhört liegt es aber nicht daran. Du kannst ja ohne pw - also mit einem anonymous zugriff auf die daten in lesender form zugreifen.
die acls in der configdatei sind wirklich nicht so trivial zu formulieren.
also mit der ausgelieferten version, solltest du einen benutzer besitzen:
cn=admin,dc=deine,dc=ldap,dc=base
check auch, ob ihm ein pw zugeteilt ist (userPassword:{CRYPT}deinpwgecrypted)
in gq hab ich dann bind-dn, bind-pw eingepflegen.
hab für meine diplomarbeit ein webfrontend für ldap entwickelt.
https://sourceforge.net/projects/ldapted/
falls du mal etwas anderes als gq benutzen willst. es gibt aber noch kein release. ist also
eher was für experimentierfreudige mit ein paar basiskenntnissen in php.
viel erfolg, ldap ist wirklich keine schlechte sache
ich glaub du meinst ssl. soweit ich weiss kann man ne sichere verbindung mit ssl oder tsl zu ldap aufbauen. So wie sich dein prob anhört liegt es aber nicht daran. Du kannst ja ohne pw - also mit einem anonymous zugriff auf die daten in lesender form zugreifen.
die acls in der configdatei sind wirklich nicht so trivial zu formulieren.
also mit der ausgelieferten version, solltest du einen benutzer besitzen:
cn=admin,dc=deine,dc=ldap,dc=base
check auch, ob ihm ein pw zugeteilt ist (userPassword:{CRYPT}deinpwgecrypted)
in gq hab ich dann bind-dn, bind-pw eingepflegen.
hab für meine diplomarbeit ein webfrontend für ldap entwickelt.
https://sourceforge.net/projects/ldapted/
falls du mal etwas anderes als gq benutzen willst. es gibt aber noch kein release. ist also
eher was für experimentierfreudige mit ein paar basiskenntnissen in php.
viel erfolg, ldap ist wirklich keine schlechte sache