Re: kein Kontakt zum LDAP-Server (Einrichtung)

To: debian-user-german@lists.debian.org
Subject: Re: kein Kontakt zum LDAP-Server (Einrichtung)
From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
Date: Thu, 5 Feb 2004 15:56:55 +0100
Message-id: <[🔎] 20040205145655.GA5933@server.linau.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 40224B3E.8010108@uni-paderborn.de>
References: <200401041718.20892.torsten-z@freenet.de> <200401091058.28552.torsten-z@gmx.de> <200401091245.47748.ml@awinkelmann.de> <200401091346.32624.torsten-z@freenet.de> <[🔎] 20040204235629.GA8258@server.linau.de> <[🔎] 40219B82.9090200@uni-paderborn.de> <[🔎] 20040205120255.GE3205@server.linau.de> <[🔎] 40224B3E.8010108@uni-paderborn.de>

Hallo Björn,

Björn Schmidt, 05.02.2004 (d.m.y):

> Hast Du den slapd von woody? 

Ja, slapd-2.0.23-6.3.

> Dann gib doch mal 'slapd --help ein' um zu
> checken ob der Parameter -4 bekannt ist oder anders heißt. 

Demnach kennt er diese Option nicht.

> Ich habe den
> slapd aus sarge oder unstable, weiß nicht. Wenn ich den ohne '-4' starte
> bekomme ich eine etwas andere Meldung:
> [snip] 
> Wie auch immer, du kannst diese Meldung getrost mißachten, denn:
> 
> > slapd[3807]: slapd starting
>                 ^^^^^^^^^^^^^^
> Er läuft ja! Nur eben ohne IPv6.

Ja, er laueft und laesst sich sogar von andern Clients (Eudora,
Address Book von MacOS X) abfragen. :-)

> >Seltsamerweise
> >- zeigt mir gq (ein grafischer LDAP-Browser) das lokale Verzeichnis
> >  an.
> >- kann ich von einem anderen Rechner mit ldapadd & Co. das Verzeichnis
> >  bearbeiten.
> 
> Das ist nicht seltsam.
> 
> >*herumprobier*
> >Hm... Nun kann ich auch lokal mit ldapadd Datensaetze ins Verzeichnis
> >einspeisen...
> >
> >Kann das eventuell daran gelegen haben, dass ich den URI-Eintrag 
> >ldap://localhost:389
> >erst vor kurzem der ldap.conf hinzugefuegt habe?
> 
> Die ldap.conf setzt Systemweite defaults für die ldap-clients (ldapadd, 
> ldapmodify, ...). Wenn Du vorher keinen oder einen falschen URI-Eintrag
> drinstehen hattest UND z.B. ldapadd keine URI als Parameter übergeben
> hast, hat es daran gelegen.

Ahja, danke. Kaum macht man es richtig, schon klappt das.

Wie schaffe ich es denn nun, den slapd auf zwei bestimmten Interfaces
lauschen zu lassen?
man slapd zufolge kann ich mit der Option
-h ldap://127.0.0.1:389/
erreichen, dass der slapd nur am loopback-Interface auf Port 389
erreichbar ist. Von zwei Adressen der Form
-h ldap://127.0.0.1:389/ ldap://192.168.2.1:389/
akzeptiert slapd nur die erste Adresse.

Hintergrund: Ueber eine zweite Netzwerkkarte ist mein Router
angebunden, und in diese Richtung moechte ich kein LDAP anbieten.


Gruss & vielen Dank,
Christian
-- 
Wenn an der See die Brecher fauchen, dann wirst du keinen Fächer brauchen.

Attachment: pgpzsIGTDgjSa.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: kein Kontakt zum LDAP-Server (Einrichtung)
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>

References:
- Re: kein Kontakt zum LDAP-Server (Einrichtung)
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: kein Kontakt zum LDAP-Server (Einrichtung)
  - From: Bjoern Schmidt <bj-schmidt@uni-paderborn.de>
- Re: kein Kontakt zum LDAP-Server (Einrichtung)
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: kein Kontakt zum LDAP-Server (Einrichtung)
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>

Prev by Date: Re: apache2 startet nicht beim booten
Next by Date: squid lässt sich nicht entfernen
Previous by thread: Re: kein Kontakt zum LDAP-Server (Einrichtung)
Next by thread: Re: kein Kontakt zum LDAP-Server (Einrichtung)
Index(es):
- Date
- Thread