Re: Migration LDAP von Lenny zu Squeeze

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Hallo Matthias,

vermutlich ist meine vorherige Mail nicht angekommen, denn ich habe 
leider keine Reaktion auf meine Mail mitbekommen.

Am 28.11.2010 21:17, schrieb Matthias Taube:
> Am 28.11.2010 15:33, schrieb Sven Hartge:
>
> > Lenny in eine LDIF-Datei sichern und diese dann frisch mittels slapadd
> > in Squeeze einlesen.
>
> So, nun habe ich den ldap Server nochmal aufgesetzt.
>
> Danach habe ich die zusätzlichen benötigten Schema nach /etc/ldap/schema
> kopiert und die alte slapd.conf nach /etc/ldap kopiert.

Hattest du nicht geschrieben, dass bei dir jetzt ein Verzeichnis 
/etc/slapd.d/ existiert? Dort wird deine Konfiguration erwartet - und 
zwar in Form von LDIF-Dateien! Selbst wenn du eine slapd.conf verwenden 
willst, dann muss in dieser "Online-Konfiguration" ein Verweis auf diese 
slapd.conf stehen. Hast du das gemacht?

> Nun konnte ich mich auch mittels phpldapadmin einloggen - wenn auch
> sonst noch nichts geht.
>
> ein ldapsearch -xLLL -b dc=lan,dc=taube zeigt mir auch:

was liefert denn ein 'slapcat'?  finden sich denn da keine 
Konfigurationsdaten in der Ausgabe von slapcat?


> dn: dc=lan,dc=taube
> objectClass: top
> objectClass: dcObject
> objectClass: organization
> o: lan.taube
> dc: lan
>
> dn: cn=admin,dc=lan,dc=taube
> objectClass: simpleSecurityObject
> objectClass: organizationalRole
> cn: admin
> description: LDAP administrator
>
> aber der Versuch mittels ldapsearch objectclass=\* scheitert immer noch:
> Please enter your password:
> ldap_sasl_interactive_bind_s: Invalid credentials (49)
> additional info: SASL(-13): user not found: no secret in database

und du weisst, dass es jetzt zwei rootdn's gibt und damit auch zwei 
'root'-Passworte? eines auf die eigentlichen Daten, also den 
'herkömmlichen' LDAP-Baum und einmal den root-DN für den Zweig auf die 
config.

> bzw. beim
> ldapadd -v -D dn="cn=admin,dc=lan,dc=taube" -f import.ldif
>
> Kommt die Fehlermeldung des falschen DN-Formates.

passt - der LDAP wurde ja (so wie du es geschrieben hast) gar nicht 
konfiguriert, also sind die Formate prinzipiell alle falsch, weil die 
Schemata nicht eingebunden sind.

Wegen diesen Begriff "Online-Konfiguration": der ist aus dem Buch 
"Openldap 2.4" von Liebel/Ungar. Dort ist die Online-Konfiguration ab 
Seite 98 beschrieben. Eine Stippvisite bei Tante Google brachte leider 
keinen Treffer. Wenn man aber stattdessen nach "LDAP" und 
"Laufzeitkonfiguration" fragt, dann findet man wenigstens ein paar 
brauchbare Fundstellen:

http://www.webmasterpro.de/server/article/sichern-von-openldap.html

hier wird wenigstens neben der slapd.conf die Laufzeitkonfiguration 
angegeben. Ist allerdings eher theoretisch.

http://wiki.das-online.org/howtos/ldap/openldap-gentoo

hier wird ein LDAP installiert und die Konfiguration unter Verwendung 
der "Laufzeitkonfiguration" durchgeführt - zu deutsch: die Konfiguration 
erfolgt im Verzeichnis /etc/slapd.d/  Das ist das, was du brauchst, 
jedenfalls wenn ich diese Bemerkung mit dem Verzeichnis /etc/slapd.d/ 
richtig verstehe.


Ich wünsche dir viel Erfolg und lass von dir hören!

Viele Grüße
Hans-Dietrich