Am 17.12.2010 06:38, schrieb Hans-Dietrich Kirmse:
Hallo Bernhard, Am 17.12.2010 00:00, schrieb Bernhard Geier:Wenn ich dich richtig verstehe dann kann das so nicht funktionieren:da habe ich mich wohl wieder schlecht ausgedrückt. :("dc=erg,dc=slf,dc=th,dc=schule,dc=de" passt nie und nimmer zu "dc=erg,dc=de" passen nicht zusammen. Zu "dc=schule,dc=de" schon eher. Immer von rechts nach links lesen, nicht völlig durcheinander.Es soll u.a. an meiner Schule der bisherige Schulserver (ein Arktur4 - das ist der schon seit 4 Jahren nicht mehr gepflegte, ehemalige ct-ODS-Server, also der vom Heise-Verlag) abgelöst werden. Der immernoch im Einsatz befindliche läuft seit Jahren bei uns mit der LDAP-Base "dc=erg,c=de". Er soll jetzt aber mit "dc=erg,dc=de" laufen. Will sagen, das funktioniert schon
:
Meine Frage ist deshalb: an welcher Stelle gibt es dieses Automatismus und noch besser, wie kann ich den ausschalten?
Die Debian-Mechanismus auszuhebeln gelingt inzwischen schon. Wie in meiner ersten Mail geschrieben, wird ja die Domain, die LDAP-Base und noch ein paar andere Daten abgefragt. Wenn man die eingegebene LDAP-Base einfach als Ziel betrachtet und daraus eine Pseudo-Domain erstellt, die in den beiden Einträgen der preseed-Datei
slapd shared/organization string <pseudo-domain> slapd slapd/domain string <pseudo-domain>einträgt, dann klappt es. Also wenn man als LDAP-Base dc=erg,dc=de haben will, dann muss man als Pseudodomain "erg.de" eintragen. Da die preseed.cfg vor dem Einspielen eh bearbeitet wird, würde (bei unserer Netinstall-CD) folgende Zeilen die Pseudo-Domain erstellen.
my $string = "dc=erg,dc=th,dc=org"; # wir zerlegen die LDAP-Base am Komma my @temp = split /,/, $string; # wir holen den Teil hinter dem Gleichheitszeichen foreach my $element (@temp) { ($element) = $element =~ /^dc=(.*)$/; } # wir fuegen die Elemente wieder zusammen my $pseudodomain = join('.',@temp);Dann wird von den LDAP-Paketen aus dieser "Pseudo-Domain" die gewünschte LDAP-Base generiert. Aber wir haben uns in unserer Projektliste doch dazu durchgerungen, die LDAP-Base aus der Domain abzuleiten, weil offensichtlich der Standard bei den ADs ist, weil wir dann "debian-like" sind und weil wir dann eine Abfrage weniger haben.
Danke fürs Mitdenken. Viele Grüße Hans-Dietrich