Re: slapd auth problem

To: debian-user-german@lists.debian.org
Subject: Re: slapd auth problem
From: "Stefan Kremer" <sk71@gmx.de>
Date: Wed, 31 Dec 2003 11:45:33 +0100
Message-id: <[🔎] 3FF2B6DD.5960.B0B4C1@localhost>
In-reply-to: <[🔎] 1072864123.14764.23.camel@nb-bwe1>
References: <[🔎] 3FF290DE.23569.1C487A@localhost>

hi

> Möglicherweise ist beim Anlegen des Admin-Users oder seine Passwortes
> was schief gelaufen. Ohne Admin-login in die ldap-db dürfte es schwer
> fallen den admin-user per ldap zu reparieren.

naja, nachdem ich das komplette system mehrmals neu installiert habe 
und somit auch den ldap server mehrmals neu aufgesetzt und 
konfiguriert habe, denke ich, dass ich beim admin und dessen passwort 
keine fehler gemacht habe.

> 
> In der /etc/ldap/slapd.conf kannst Du auch einen admin-user definieren.
> Näheres kannst du in der zugehörigen man-datei finden. Mit slappasswd
> kannst du auf der Konsole das Passwort vor dem eintragen ver-"hashen"
> lassen.
> Wenn das nicht klappen will, kannst Du auch per slapcat und slapadd über
> ein rootloggin auf der Konsole ohne ldap-Passwörter an die
> LDAP-Datenbank kommen. slapadd und slapcat greifen unter dem slapd durch
> auf die ldap-db zu. Bei laufendem slapd kannst du zwar i.d.R. per
> slapcat die ldap-db auslesen lassen, aber slapcat darfst du nur machen,
> wenn der slapd nicht läuft, sonst vermurkst Du Dir die ldap-db. Slapadd
> kann nur Einträge "addieren", nicht ändern. Ich mach das im Bedarfsfall
> so, daß ich slapd stoppe, slapcat in eine Datei schreiben lasse und dort
> meine Änderungen mache. Dann lösche oder schiebe ich die alte ldap-db
> aus dem db-Verzeichnis (das db-Verzeichnis findet sich in der
> slapd.conf). Wenn ich jetzt slapadd mit der vorbereiteten Datei mache,
> bekomme ich meine ldap-db mit den geänderten Einträgen. Jetzt kannst Du
> den slapd wieder starten.

zwischendurch, nachdem nichts funktionieren wollte, habe ich in der tat 
slapcat im laufenden betrieb ausgeführt. ich erhielt auch die einträge, 
die ich während der installation angegeben habe, inklusive admin und 
verschlüsseltes passwort. welche verschlüsselung benutzt slapd 
standardmässig? 
ich habe während der installation {crypt} angegeben und hoffe, daß dies 
richtig war.

> 
> Ich hoffe, Du hast jetzt eine Richtung. Im Bedarfsfall kann ich auch
> mehr ins Detail gehen.
> 

danke für die schnelle antwort, ich werde sicher auf dein angebot 
zurückkommen, wenn ich nicht mehr weiter weiss.

ich setze mein system gleich noch einmal neu auf und installiere slap 
neu, dann poste ich mal die entsprechenden conf, log dateien, sowie 
die fehlermeldungen.

gruss
stefan

Reply to:

Follow-Ups:
- Re: slapd auth problem
  - From: "Stefan Kremer" <sk71@gmx.de>

References:
- slapd auth problem
  - From: "Stefan Kremer" <sk71@gmx.de>
- Re: slapd auth problem
  - From: Wilfried Essig <wedebianlsts@essignetz.de>

Prev by Date: MIDAS Monitoring, Intrusion Detection, Administration System
Next by Date: Re: Memory und Kernel 2.6.0
Previous by thread: Re: slapd auth problem
Next by thread: Re: slapd auth problem
Index(es):
- Date
- Thread