Re: slapd und ldif2lbdm
Michelle Konzack wrote:
Ja hatte aber bei meinem Ersten veruch das {CRYPT} nicht davor stehen.
Ist aber keine Änderung.
Hast Du den slapd schon neu gestartet??? Das solltest Du nachholen!
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE o=privatenet, dc=michelle-is, dc=com
Du solltest Dir unbedingt angewöhnen die Leerzeichen nach den Kommas
sein zu lassen...
URI ldap://samba3.michelle-is.com
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
------------------------------------------------------------------------
dn: o=privatenet, dc=michelle-is, dc=com
...spätestens hier wird Dir auffallen warum!
objectClass: organization
o: privatenet
dn: ou=groups, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: groups
ou=groups ist nicht das gleiche wie o=groups. Das muß
identisch sein.
dn: o=unix, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: unix
organizationalUnit brauchen eine ou=...
dn: ou=users, o=privatenet, dc=michelle-is, dc=com
objectClass: organizationalUnit
o: users
ou=users ist nicht das gleiche wie o=users. Das muß
identisch sein.
dn: cn=proxyuser, o=privatenet, dc=michelle-is, dc=com
cn: proxyuser
sn: proxyuser
objectclass: top
objectclass: person
------------------------------------------------------------------------
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/slapd.access.conf
Wenn Du mit 'ldapsearch -x' ausprobieren möchtest, kannst Du die
obenstehende Zeile #-Kommentieren
# modulepath /usr/lib/ldap
# moduleload back_ldbm
# allow bind_v2
loglevel 0
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
password-hash {CRYPT}
database ldbm
suffix "o=privatenet, dc=michelle-is, dc=com"
directory "/var/lib/ldap"
rootdn "cn=admin, o=privatenet, dc=michelle-is, dc=com"
rootpw {CRYPT}zWZIqt8wtm76A # slappasswd -h {CRYPT}
index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index objectClass pres,eq
index default sub
------------------------------------------------------------------------
access to dn=".,o=privatenet, ou=michelle-is, o=com" attr=userPasswordd
by dn="cn=admin,o=privatenet, ou=michelle-is, o=com" write
by dn="cn=proxyuser,o=privatenet, ou=michelle-is, o=com" read
by self write
by * auth
access to dn=".,o=privatenet, ou=michelle-is, o=com"
by dn="cn=admin,o=privatenet, ou=michelle-is, o=com" write
by dn="cn=proxyuser,o=privatenet, ou=michelle-is, o=com" read
by * none
Der Rest sieht gut aus. Plenken nicht vergessen!!!
--
Mit freundlichen Gruessen
Bjoern Schmidt
Reply to: