On Wed, 2003-12-31 at 09:03, Stefan Kremer wrote: > hallo > > ich versuche seit 2 tagen einen ldap server unter debian "woody" > einzurichten, aber ich mache da wohl irgendetwas verkehrt... ... > nach der installation läuft der ldap server auch. von einem windows > client aus kann ich mittels ldap-browser auch auf den server zugreifen > und sehe die struktur, jedoch nur als anonymer user. möchte ich mich > als admin einloggen, bekomme ich eine fehlermeldung. > auch das hinzufügen neuer einträge scheitert. > > kann mir jemand einen denkanstoss oder eine lösung geben? Möglicherweise ist beim Anlegen des Admin-Users oder seine Passwortes was schief gelaufen. Ohne Admin-login in die ldap-db dürfte es schwer fallen den admin-user per ldap zu reparieren.
In der /etc/ldap/slapd.conf kannst Du auch einen admin-user definieren. Näheres kannst du in der zugehörigen man-datei finden. Mit slappasswd kannst du auf der Konsole das Passwort vor dem eintragen ver-"hashen" lassen. Wenn das nicht klappen will, kannst Du auch per slapcat und slapadd über ein rootloggin auf der Konsole ohne ldap-Passwörter an die LDAP-Datenbank kommen. slapadd und slapcat greifen unter dem slapd durch auf die ldap-db zu. Bei laufendem slapd kannst du zwar i.d.R. per slapcat die ldap-db auslesen lassen, aber slapcat darfst du nur machen, wenn der slapd nicht läuft, sonst vermurkst Du Dir die ldap-db. Slapadd kann nur Einträge "addieren", nicht ändern. Ich mach das im Bedarfsfall so, daß ich slapd stoppe, slapcat in eine Datei schreiben lasse und dort meine Änderungen mache. Dann lösche oder schiebe ich die alte ldap-db aus dem db-Verzeichnis (das db-Verzeichnis findet sich in der slapd.conf). Wenn ich jetzt slapadd mit der vorbereiteten Datei mache, bekomme ich meine ldap-db mit den geänderten Einträgen. Jetzt kannst Du den slapd wieder starten. Ich hoffe, Du hast jetzt eine Richtung. Im Bedarfsfall kann ich auch mehr ins Detail gehen. Willi -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)