Re: Konfigurationsproblem beim LDAP - solved

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: Konfigurationsproblem beim LDAP - solved
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Thu, 23 Dec 2010 10:10:52 +0100
Message-id: <[🔎] 4D13121C.8050807@gmx.de>
In-reply-to: <[🔎] 4D0AF73F.7020203@gmx.de>
References: <[🔎] 4D093275.9020005@gmx.de> <[🔎] 4d0a99f8$0$6881$9b4e6d93@newsspool2.arcor-online.net> <[🔎] 4D0AF73F.7020203@gmx.de>

Am 17.12.2010 06:38, schrieb Hans-Dietrich Kirmse:

Hallo Bernhard,

Am 17.12.2010 00:00, schrieb Bernhard Geier:

Wenn ich dich richtig verstehe dann kann das so nicht funktionieren:


da habe ich mich wohl wieder schlecht ausgedrückt. :(

"dc=erg,dc=slf,dc=th,dc=schule,dc=de" passt nie und nimmer zu
"dc=erg,dc=de" passen nicht zusammen. Zu "dc=schule,dc=de" schon eher.
Immer von rechts nach links lesen, nicht völlig durcheinander.


Es soll u.a. an meiner Schule der bisherige Schulserver (ein Arktur4 -
das ist der schon seit 4 Jahren nicht mehr gepflegte, ehemalige
ct-ODS-Server, also der vom Heise-Verlag) abgelöst werden.

Der immernoch im Einsatz befindliche läuft seit Jahren bei uns mit der
LDAP-Base "dc=erg,c=de". Er soll jetzt aber mit "dc=erg,dc=de" laufen.
Will sagen, das funktioniert schon

Meine Frage ist deshalb: an welcher Stelle gibt es dieses Automatismus
und noch besser, wie kann ich den ausschalten?

Die Debian-Mechanismus auszuhebeln gelingt inzwischen schon. Wie inmeiner ersten Mail geschrieben, wird ja die Domain, die LDAP-Base undnoch ein paar andere Daten abgefragt. Wenn man die eingegebene LDAP-Baseeinfach als Ziel betrachtet und daraus eine Pseudo-Domain erstellt, diein den beiden Einträgen der preseed-Datei


  slapd    shared/organization    string    <pseudo-domain>
  slapd    slapd/domain    string    <pseudo-domain>

einträgt, dann klappt es. Also wenn man als LDAP-Base dc=erg,dc=de habenwill, dann muss man als Pseudodomain "erg.de" eintragen. Da diepreseed.cfg vor dem Einspielen eh bearbeitet wird, würde (bei unsererNetinstall-CD) folgende Zeilen die Pseudo-Domain erstellen.


  my $string = "dc=erg,dc=th,dc=org";

  # wir zerlegen die LDAP-Base am Komma
  my @temp = split /,/, $string;

  # wir holen den Teil hinter dem Gleichheitszeichen
  foreach my $element (@temp) {
    ($element) = $element =~ /^dc=(.*)$/;
  }

  # wir fuegen die Elemente wieder zusammen
  my $pseudodomain = join('.',@temp);

Dann wird von den LDAP-Paketen aus dieser "Pseudo-Domain" die gewünschteLDAP-Base generiert. Aber wir haben uns in unserer Projektliste dochdazu durchgerungen, die LDAP-Base aus der Domain abzuleiten, weiloffensichtlich der Standard bei den ADs ist, weil wir dann "debian-like"sind und weil wir dann eine Abfrage weniger haben.


Danke fürs Mitdenken.

Viele Grüße
Hans-Dietrich

Reply to:

References:
- Konfigurationsproblem beim LDAP
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Konfigurationsproblem beim LDAP
  - From: Bernhard Geier <geierb@geierb.de>
- Re: Konfigurationsproblem beim LDAP
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: Rechteproblem digikam unter stable
Next by Date: OT: Procmail Unterverzeichnisse
Previous by thread: Re: Konfigurationsproblem beim LDAP
Next by thread: Virtuoso deinstalliert - kde startet nicht
Index(es):
- Date
- Thread