Hallo
Ich weiß, LDAP wurde schon oft durchgenommen und sicher steht auch irgendwo die Antwort auf mein Problem, aber nach langem suchen und lesen komme ich nun nicht mehr weiter.
Ich versuche einen LDAP-Server zur Benutzerverwaltung unter Woody zu installieren und einzurichten.
Wenn ich ldapsearch -x ausführe auf dem Server kommt:
ldap_bind: Can't contact LDAP server
Bist Du sicher dass der Serverprozess gestartet ist? Ist der Port offen? Firewall
Portscan machen: nmap localhost
Ich habe nun schon einige Foren und viele Anleitungen und Artikel gewälzt. Nun sehe ich nicht mehr durch und finde den Fehler nicht.
Hier mal noch die Configfiles. Vielleicht sieht jemand den Fehler. Ich habe für LDAP einen User ldap und eine Group ldap angelegt und mit chwon alle zugehörigen Dateien zu denen gegeben.
Da der Dämon in /usr/sbin ist, muß ich denn bei root lassen, denke ich.
/etc/ldap/slapd.conf include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema schemacheck on pidfile /var/run/slapd.pid argsfile /var/run/slapd.args replogfile /var/lib/ldap/replog loglevel 512 database ldbm suffix "dc=homenet" directory "/var/lib/ldap" index objectClass eq lastmod on
rootdn "cn=manager,dc=homenet" rootpw secret
defaultaccess none
access to attribute=userPassword by dn="cn=manager,dc=homenet" write by self write by * compare
access to * by dn="cn=manager,dc=homenet" write by self write by dn=".+" read by * none
# /etc/ldap/ldap.conf URI ldap://ldap.homenet BASE dc=homenet
# /etc/ldap.conf URI ldap://ldap.homenet
Vielleicht mußt du noch den Port angeben.
URI ldap://ldap.homenet:389/
BASE dc=homenet
Es läuft auf dem gleichen Rechner ein DNS und DHCP-Server. Das klappt auch alles. Das Netz heißt homenet (ohne weitere Endungen) und der Server kann als ldap.homenet (ping) angesprochen werden.
In der Datei /etc/nsswitch steht ldap bei passwd, group und shadow.
Ich hoffe es hat einer einen Tipp oder einen Link, wo ich ausführliche Infos erhalte.
Danke
Torsten Zumpf
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)