Re: slapd auth problem
On Wed, 2003-12-31 at 09:03, Stefan Kremer wrote:
> hallo
>
> ich versuche seit 2 tagen einen ldap server unter debian "woody"
> einzurichten, aber ich mache da wohl irgendetwas verkehrt...
...
> nach der installation läuft der ldap server auch. von einem windows
> client aus kann ich mittels ldap-browser auch auf den server zugreifen
> und sehe die struktur, jedoch nur als anonymer user. möchte ich mich
> als admin einloggen, bekomme ich eine fehlermeldung.
> auch das hinzufügen neuer einträge scheitert.
>
> kann mir jemand einen denkanstoss oder eine lösung geben?
Möglicherweise ist beim Anlegen des Admin-Users oder seine Passwortes
was schief gelaufen. Ohne Admin-login in die ldap-db dürfte es schwer
fallen den admin-user per ldap zu reparieren.
In der /etc/ldap/slapd.conf kannst Du auch einen admin-user definieren.
Näheres kannst du in der zugehörigen man-datei finden. Mit slappasswd
kannst du auf der Konsole das Passwort vor dem eintragen ver-"hashen"
lassen.
Wenn das nicht klappen will, kannst Du auch per slapcat und slapadd über
ein rootloggin auf der Konsole ohne ldap-Passwörter an die
LDAP-Datenbank kommen. slapadd und slapcat greifen unter dem slapd durch
auf die ldap-db zu. Bei laufendem slapd kannst du zwar i.d.R. per
slapcat die ldap-db auslesen lassen, aber slapcat darfst du nur machen,
wenn der slapd nicht läuft, sonst vermurkst Du Dir die ldap-db. Slapadd
kann nur Einträge "addieren", nicht ändern. Ich mach das im Bedarfsfall
so, daß ich slapd stoppe, slapcat in eine Datei schreiben lasse und dort
meine Änderungen mache. Dann lösche oder schiebe ich die alte ldap-db
aus dem db-Verzeichnis (das db-Verzeichnis findet sich in der
slapd.conf). Wenn ich jetzt slapadd mit der vorbereiteten Datei mache,
bekomme ich meine ldap-db mit den geänderten Einträgen. Jetzt kannst Du
den slapd wieder starten.
Ich hoffe, Du hast jetzt eine Richtung. Im Bedarfsfall kann ich auch
mehr ins Detail gehen.
Willi
Reply to: