Re: slapd auth problem
hi
> Möglicherweise ist beim Anlegen des Admin-Users oder seine Passwortes
> was schief gelaufen. Ohne Admin-login in die ldap-db dürfte es schwer
> fallen den admin-user per ldap zu reparieren.
naja, nachdem ich das komplette system mehrmals neu installiert habe
und somit auch den ldap server mehrmals neu aufgesetzt und
konfiguriert habe, denke ich, dass ich beim admin und dessen passwort
keine fehler gemacht habe.
>
> In der /etc/ldap/slapd.conf kannst Du auch einen admin-user definieren.
> Näheres kannst du in der zugehörigen man-datei finden. Mit slappasswd
> kannst du auf der Konsole das Passwort vor dem eintragen ver-"hashen"
> lassen.
> Wenn das nicht klappen will, kannst Du auch per slapcat und slapadd über
> ein rootloggin auf der Konsole ohne ldap-Passwörter an die
> LDAP-Datenbank kommen. slapadd und slapcat greifen unter dem slapd durch
> auf die ldap-db zu. Bei laufendem slapd kannst du zwar i.d.R. per
> slapcat die ldap-db auslesen lassen, aber slapcat darfst du nur machen,
> wenn der slapd nicht läuft, sonst vermurkst Du Dir die ldap-db. Slapadd
> kann nur Einträge "addieren", nicht ändern. Ich mach das im Bedarfsfall
> so, daß ich slapd stoppe, slapcat in eine Datei schreiben lasse und dort
> meine Änderungen mache. Dann lösche oder schiebe ich die alte ldap-db
> aus dem db-Verzeichnis (das db-Verzeichnis findet sich in der
> slapd.conf). Wenn ich jetzt slapadd mit der vorbereiteten Datei mache,
> bekomme ich meine ldap-db mit den geänderten Einträgen. Jetzt kannst Du
> den slapd wieder starten.
zwischendurch, nachdem nichts funktionieren wollte, habe ich in der tat
slapcat im laufenden betrieb ausgeführt. ich erhielt auch die einträge,
die ich während der installation angegeben habe, inklusive admin und
verschlüsseltes passwort. welche verschlüsselung benutzt slapd
standardmässig?
ich habe während der installation {crypt} angegeben und hoffe, daß dies
richtig war.
>
> Ich hoffe, Du hast jetzt eine Richtung. Im Bedarfsfall kann ich auch
> mehr ins Detail gehen.
>
danke für die schnelle antwort, ich werde sicher auf dein angebot
zurückkommen, wenn ich nicht mehr weiter weiss.
ich setze mein system gleich noch einmal neu auf und installiere slap
neu, dann poste ich mal die entsprechenden conf, log dateien, sowie
die fehlermeldungen.
gruss
stefan
Reply to: