Mehmet hocam çok tşk ederim dediğiniz şekilde yapınca çalıştı.
Hocam birde ldap ssl desteği vermek istiyorum. bu konuda elinizde bir döküman
mevcutmu gönderebilirseniz çok makbule geçer.
----- Original Message -----
From: Mehmet CELIK
To: freebsd@lists.enderunix.org
Sent: Monday, December 22, 2008 7:07 PM
Subject: RE: [FreeBSD] ldap ve pam
Merhaba, ldif dosyasindan 'structuralObjectClass: domain' degerini silip
tekrar dener misiniz ?
--
Mehmet CELIK
------------------------------------------------------------------------------
From: ve...@4gbilisim.com
To: freebsd@lists.enderunix.org
Date: Mon, 22 Dec 2008 14:47:31 +0200
Subject: Re: [FreeBSD] ldap ve pam
Mehmet hocam merhaba dediğinz gibir parçalara bölüp yaptığımda ise
1.ldif dosyasını yüklerken şu hatayı aldım
adding new entry "dc=test,dc=com,dc=tr"
ldap_add: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed
1.ldif
dn: dc=test,dc=com,dc=tr
dc: test
objectClass: top
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: test.com.tr
structuralObjectClass: domain
slapd.conf yüklü schemalar
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
----- Original Message -----
From: Mehmet CELIK
To: freebsd@lists.enderunix.org
Sent: Monday, December 22, 2008 2:37 PM
Subject: RE: [FreeBSD] ldap ve pam
ldiff dosyanizda yer alan 'attribute' larda problem gozukuyor. LDAP yapisi
geregi DNS'e benzer sekilde calismaktadir. Yani bir dn girecekseniz, oncelikle
onun ait oldugu bir basedn olmasi gerekir. Bu mantikla, ldiff'leri parcalayip
tek tek girerseniz,
sh # cat 1.ldiff
dn: dc=test,dc=com,dc=tr
dc: test
objectClass: top
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: test.com.tr
structuralObjectClass: domain
sh # cat 2.ldiff
dn:ou=groups, dc=test, dc=com, dc=tr
objectclass: top
objectclass: organizationalUnit
ou: groups
structuralObjectClass: organizationalUnit
gibi.. Bu sekilde hangisinde problem oldugunu bulabilirsiniz. Ayrica
slapd.conf dosyanizi da mail'e eklerseniz, var olan semalara da bakabiliriz.
LDAP uzerinde ki bazi semalar, calisabilmesi baska semalardan 'referans' olarak
cagrilmalidir..
--
Mehmet CELIK
----------------------------------------------------------------------------
From: ve...@4gbilisim.com
To: freebsd@lists.enderunix.org
Date: Mon, 22 Dec 2008 12:44:19 +0200
Subject: [FreeBSD] ldap ve pam
Arkadaşlar mrb,
Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum
oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba
sorun nedir.ldap çalışır durumda
adding new entry "dc=test,dc=com,dc=tr dc: test objectClass: top
objectClass: domain objectClass: domainRelatedObject associatedDomain:
test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com,
dc=tr objectclass: top objectclass: organizationalUnit ou: groups
structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr
objectclass: top objectclass: organizationalUnit ou: people
structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people,
dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top
objectclass: person objectclass: posixAccount objectclass: shadowAccount
uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000
gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test,
ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup
cn: test gidnumber: 1000 memberuid: test"
ldap_add: Protocol error (2)
additional info: no attributes provided
örnek test.ldif dosya aşağıdaki gibidir.
dn: dc=test,dc=com,dc=tr
dc: test
objectClass: top
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: test.com.tr
structuralObjectClass: domain
dn:ou=groups, dc=test, dc=com, dc=tr
objectclass: top
objectclass: organizationalUnit
ou: groups
structuralObjectClass: organizationalUnit
dn:ou=people, dc=test, dc=com, dc=tr
objectclass: top
objectclass: organizationalUnit
ou: people
structuralObjectClass: organizationalUnit
dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr
cn: StupidTest User
sn: Dummy
objectclass: top
objectclass: person
objectclass: posixAccount
objectclass: shadowAccount
uid:testuser
userpassword:deneme
uidnumber:1000
gidnumber:1000
gecos:TestUser
loginShell:/bin/csh
homeDirectory: /home/test
dn: cn=test, ou=groups, dc=test, dc=com, dc=tr
objectclass: top
objectclass: posixGroup
cn: test
gidnumber: 1000
memberuid: test
----------------------------------------------------------------------------
Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla
istediğiniz her şey tek bir yerde. tek bir yerde.
__________ Information from ESET NOD32 Antivirus, version of virus
signature database 3710 (20081222) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
------------------------------------------------------------------------------
Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz
her şey tek bir yerde. tek bir yerde.
__________ Information from ESET NOD32 Antivirus, version of virus signature
database 3712 (20081222) __________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
