Konfigurationsproblem beim LDAP
Hallo,
ich habe folgendes Problem beim Konfigurieren des LDAPs.
Wenn man die LDAP-Pakete einspielt, dann werden ja Abfragen gestellt,
u.a. auch zur Domain und zur LDAP-Base. Diese Daten werden ja in die
Debconf-DB geschrieben und mit diesen Daten wird dann bei der
eigentlichen Installation der LDAP eingerichtet.
Nun machen wir es so, dass wir eine eigene Installations-CD bzw.
Installationsroutine haben, damit die Installation eben viel einfacher
erfolgen kann/soll. Wir fragen also einmal die Domain und die LDAP-Base
ab und ersetzen per Script in einer preseed.cfg einfach die Vorgaben mit
diesen Eingaben. Allerdings habe ich leider erst jetzt festgestellt, das
hier irgendein Mechanismus macht was er will.
Konkret: wenn die Domain 'erg.slf.th.schule.de' ist, dann wird durch
unser Script als LDAP-Base 'dc=erg,dc=de' generiert und alle Einträge in
der preseed.cfg damit ersetzt. Das sind:
slapd shared/organization string erg.slf.th.schule.de
slapd slapd/domain string erg.slf.th.schule.de
libnss-ldap shared/ldapns/base-dn string dc=erg,dc=de
libnss-ldap libnss-ldap/binddn string cn=admin,dc=erg,dc=de
libpam-ldap shared/ldapns/base-dn string dc=erg,dc=de
libpam-ldap libpam-ldap/rootbinddn string cn=admin,dc=erg,dc=de
Dummerweise findet sich dann in der slapd.conf als LDAP-Base eben nicht
"dc=erg,dc=de", sondern "dc=erg,dc=slf,dc=th,dc=schule,dc=de". Das ist
so nicht gewollt, weil viel zu unhandlich. Und zudem ist eine solche
LDAP-Base absolut sinnfrei. Was noch schlimmer ist, dass die
Initialisierung des LDAPs (besteht aus 2 Entries) ebenfalls diese
dusselige LDAP-Base verwendet.
Meine Frage: wie kann ich dem LDAP-Paketen das gewünschte Verhalten
beibringen? Oder sieht jemand eine andere Lösung?
Über jeden Hinweis wäre ich sehr dankbar.
Viele Grüße
Hans-Dietrich
Reply to: