Re: Wie sldap admin Passwort setzen?
Moin Jürgen,
ich bin zwar kein LDAP-Profi, aber vielleicht kann ich ein paar
Hinweise geben.
Juergen Kosel wrote:
> Hallo,
>
> ich habe ein Problem mit der Konfiguration von slapd (2.4.17-2.1).
>
> Bei der Installation von slapd wird über debconf für root/admin ein
> Passwort eingestellt. Dieses kann man über slapcat auch
> (verschlüsselt) sehen.
> Jedoch scheiterte die Benutzung von ldapadd mit der Fehlermeldung,
> dass Passwort sei falsch.
>
> In Google habe ich zum Thema slapd Passwörter die Seite
> http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/ref-
guide/s1-ldap-quickstart.html
> gefunden.
> In /etc/ldap/slapd.conf habe ich entsprechend die Einträge rootdn
Das ist nur für die Replikation notwendig. Wichtig sind die "access"
Einträge
> Nachdem neustart von slapd führt der Aufruf von
> ldapadd -U admin -f /tmp/ldap-test
Mit -U habe ich noch nie gearbeitet. Laut Man-Page scheint es
Provider-spezifisch zu sein, wie dann der Name aufgelöst wird ...
> Apr 29 20:11:57 acer-ilzleite slapd[11018]: slap_sasl_getdn: u:id
> converted to uid=admin,cn=DIGEST-MD5,cn=auth
> Apr 29 20:11:57 acer-ilzleite slapd[11018]: >>> dnNormalize:
> <uid=admin,cn=DIGEST-MD5,cn=auth>
... und wie man sieht, nicht so dolle :-)). Ich vermeide so weit es
geht im LDAP-Kontext Automatismen und gebe die DN direkt an. In Deinem
Fall wäre es der Parameter -D <Die DN von Deinem Admin>. Normalerweise
nutzt SLAP 'Simple Authentification'. Es kann sein, dass Du zusätzlich
den Parameter -x angeben musst, um dem Nachdruck zu verleihen :-).
Ein gutes freies Werkzeug zum Verwalten von LDAP-Servern ist übrigens
das Apache Directory Studio (Java erforderlich).
Bye Thomas
Reply to: