Re: Konfigurationsproblem beim LDAP

To: debian-user-german@lists.debian.org
Subject: Re: Konfigurationsproblem beim LDAP
From: Bernhard Geier <geierb@geierb.de>
Date: Fri, 17 Dec 2010 00:00:07 +0100
Message-id: <[🔎] 4d0a99f8$0$6881$9b4e6d93@newsspool2.arcor-online.net>
Reply-to: geierb@geierb.de
In-reply-to: <g0758-1ZX-17@gated-at.bofh.it>
References: <[🔎] 4D093275.9020005@gmx.de>

Am 15.12.2010 22:30, schrieb Hans-Dietrich Kirmse:
> Hallo,
> 
> ich habe folgendes Problem beim Konfigurieren des LDAPs.
> 
> Wenn man die LDAP-Pakete einspielt, dann werden ja Abfragen gestellt,
> u.a. auch zur Domain und zur LDAP-Base. Diese Daten werden ja in die
> Debconf-DB geschrieben und mit diesen Daten wird dann bei der
> eigentlichen Installation der LDAP eingerichtet.
> 
> Nun machen wir es so, dass wir eine eigene Installations-CD bzw.
> Installationsroutine haben, damit die Installation eben viel einfacher
> erfolgen kann/soll. Wir fragen also einmal die Domain und die LDAP-Base
> ab und ersetzen per Script in einer preseed.cfg einfach die Vorgaben mit
> diesen Eingaben. Allerdings habe ich leider erst jetzt festgestellt, das
> hier irgendein Mechanismus macht was er will.
> 
> Konkret: wenn die Domain 'erg.slf.th.schule.de' ist, dann wird durch
> unser Script als LDAP-Base 'dc=erg,dc=de' generiert und alle Einträge in
> der preseed.cfg damit ersetzt. Das sind:
> 
> slapd    shared/organization    string    erg.slf.th.schule.de
> slapd    slapd/domain    string    erg.slf.th.schule.de
> libnss-ldap    shared/ldapns/base-dn    string    dc=erg,dc=de
> libnss-ldap    libnss-ldap/binddn    string cn=admin,dc=erg,dc=de
> libpam-ldap    shared/ldapns/base-dn    string    dc=erg,dc=de
> libpam-ldap    libpam-ldap/rootbinddn    string    cn=admin,dc=erg,dc=de
> 
> Dummerweise findet sich dann in der slapd.conf als LDAP-Base eben nicht
> "dc=erg,dc=de", sondern "dc=erg,dc=slf,dc=th,dc=schule,dc=de". Das ist
> so nicht gewollt, weil viel zu unhandlich. Und zudem ist eine solche
> LDAP-Base absolut sinnfrei. Was noch schlimmer ist, dass die
> Initialisierung des LDAPs (besteht aus 2 Entries) ebenfalls diese
> dusselige LDAP-Base verwendet.
> 
> Meine Frage: wie kann ich dem LDAP-Paketen das gewünschte Verhalten
> beibringen? Oder sieht jemand eine andere Lösung?
> 
> Über jeden Hinweis wäre ich sehr dankbar.
> 
> Viele Grüße
> Hans-Dietrich
> 
> 

Wenn ich dich richtig verstehe dann kann das so nicht funktionieren:
"dc=erg,dc=slf,dc=th,dc=schule,dc=de" passt nie und nimmer zu
"dc=erg,dc=de" passen nicht zusammen. Zu "dc=schule,dc=de" schon eher.
Immer von rechts nach links lesen, nicht völlig durcheinander.

Reply to:

Follow-Ups:
- Re: Konfigurationsproblem beim LDAP
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Konfigurationsproblem beim LDAP
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: Tonspur aus Video abspeichern
Next by Date: Re: Firewall-Skript schreiben
Previous by thread: Konfigurationsproblem beim LDAP
Next by thread: Re: Konfigurationsproblem beim LDAP
Index(es):
- Date
- Thread