Re: Migration LDAP von Lenny zu Squeeze
Hallo Matthias,
vermutlich ist meine vorherige Mail nicht angekommen, denn ich habe
leider keine Reaktion auf meine Mail mitbekommen.
Am 28.11.2010 21:17, schrieb Matthias Taube:
Am 28.11.2010 15:33, schrieb Sven Hartge:
Lenny in eine LDIF-Datei sichern und diese dann frisch mittels slapadd
in Squeeze einlesen.
So, nun habe ich den ldap Server nochmal aufgesetzt.
Danach habe ich die zusätzlichen benötigten Schema nach /etc/ldap/schema
kopiert und die alte slapd.conf nach /etc/ldap kopiert.
Hattest du nicht geschrieben, dass bei dir jetzt ein Verzeichnis
/etc/slapd.d/ existiert? Dort wird deine Konfiguration erwartet - und
zwar in Form von LDIF-Dateien! Selbst wenn du eine slapd.conf verwenden
willst, dann muss in dieser "Online-Konfiguration" ein Verweis auf diese
slapd.conf stehen. Hast du das gemacht?
Nun konnte ich mich auch mittels phpldapadmin einloggen - wenn auch
sonst noch nichts geht.
ein ldapsearch -xLLL -b dc=lan,dc=taube zeigt mir auch:
was liefert denn ein 'slapcat'? finden sich denn da keine
Konfigurationsdaten in der Ausgabe von slapcat?
dn: dc=lan,dc=taube
objectClass: top
objectClass: dcObject
objectClass: organization
o: lan.taube
dc: lan
dn: cn=admin,dc=lan,dc=taube
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
aber der Versuch mittels ldapsearch objectclass=\* scheitert immer noch:
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
und du weisst, dass es jetzt zwei rootdn's gibt und damit auch zwei
'root'-Passworte? eines auf die eigentlichen Daten, also den
'herkömmlichen' LDAP-Baum und einmal den root-DN für den Zweig auf die
config.
bzw. beim
ldapadd -v -D dn="cn=admin,dc=lan,dc=taube" -f import.ldif
Kommt die Fehlermeldung des falschen DN-Formates.
passt - der LDAP wurde ja (so wie du es geschrieben hast) gar nicht
konfiguriert, also sind die Formate prinzipiell alle falsch, weil die
Schemata nicht eingebunden sind.
Wegen diesen Begriff "Online-Konfiguration": der ist aus dem Buch
"Openldap 2.4" von Liebel/Ungar. Dort ist die Online-Konfiguration ab
Seite 98 beschrieben. Eine Stippvisite bei Tante Google brachte leider
keinen Treffer. Wenn man aber stattdessen nach "LDAP" und
"Laufzeitkonfiguration" fragt, dann findet man wenigstens ein paar
brauchbare Fundstellen:
http://www.webmasterpro.de/server/article/sichern-von-openldap.html
hier wird wenigstens neben der slapd.conf die Laufzeitkonfiguration
angegeben. Ist allerdings eher theoretisch.
http://wiki.das-online.org/howtos/ldap/openldap-gentoo
hier wird ein LDAP installiert und die Konfiguration unter Verwendung
der "Laufzeitkonfiguration" durchgeführt - zu deutsch: die Konfiguration
erfolgt im Verzeichnis /etc/slapd.d/ Das ist das, was du brauchst,
jedenfalls wenn ich diese Bemerkung mit dem Verzeichnis /etc/slapd.d/
richtig verstehe.
Ich wünsche dir viel Erfolg und lass von dir hören!
Viele Grüße
Hans-Dietrich
Reply to: