Re: Re: kein Kontakt zum LDAP-Server (Einrichtung)
On Wed, Mar 10, 2004 at 10:26:13AM +, ouenjli wrote: > ich habe gerade dasselbe Problem und bin so auf diesen Eintrag gestoßen. > Was ist denn, wenn telnet localhost 389 nicht funktioniert (Connection > refused)? Normalerweise läuft der LDAP-Server dann nicht oder ist nur an ein Interface gebunden, das du nicht versuchst zu kontaktieren. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Re: kein Kontakt zum LDAP-Server (Einrichtung)
Wenn ich ldapsearch -x ausführe auf dem Server kommt: ldap_bind: Can't contact LDAP server Hast du mal ein telnet localhost 389 gemacht? Falls das geht, mal den slapd im Debug-Mode gestartet? Der wird dann u.U. sehr gespächig, was ihm nicht gefällt. Hallo, ich habe gerade dasselbe Problem und bin so auf diesen Eintrag gestoßen. Was ist denn, wenn telnet localhost 389 nicht funktioniert (Connection refused)? Das ist bei mir der Fall, leider kann ich damit aber nicht wirklich viel anfangen... Viele Grüße, Jutta -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo Björn & Torsten, Björn Schmidt, 05.02.2004 (d.m.y): Torsten Hilbrich, 05.02.2004 (d.m.y): [jeweils diverse Links] Vielen Dank nochmal! Gruss, Christian -- Wie man sein Kind nicht nennen sollte: Frank N. Stein pgp0.pgp Description: PGP signature
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Christian Schmidt <[EMAIL PROTECTED]> writes: > Hallo Bjoern, > > um mal einem "RTFM" aus Deiner Feder vorzubeugen: Kannst Du (oder > jemand anders) irgendwelche (Online-) Literatur fuer den grundlegenden > Einstieg in die Thematik LDAP besonders empfehlen? Eine kleine Einführung gibt es u.a. in http://www.sbfsbo.com/mike/OpenldapTutorial/ Danach auf jeden Fall in http://www.openldap.org/doc/admin22/, die Manualpages und mittels Google in die Mailinglisten reinschauen. Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Christian Schmidt schrieb: Hallo Bjoern, um mal einem "RTFM" aus Deiner Feder vorzubeugen: Da ich diesen Spruch sehr hasse wirst Du ihn von mir auch nicht hören ;) Kannst Du (oder jemand anders) irgendwelche (Online-) Literatur fuer den grundlegenden Einstieg in die Thematik LDAP besonders empfehlen? Aus meinen (unsortierten) Bookmarks: http://www.openldap.org/ http://homex.subnet.at/~max/ldap/ http://info.ccone.at/INFO/LDAP/easyLDAP-HOWTO.html http://www.mozilla.org/directory/standards.html http://www.linuxnetmag.com/de/issue9/m9ldap_adressbuch1.html https://kilobyte.dyndns.info/myfaqs/index.html Gruss & Dank, Christian -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo Björn, Björn Schmidt, 05.02.2004 (d.m.y): > >Wie schaffe ich es denn nun, den slapd auf zwei bestimmten Interfaces > >lauschen zu lassen? > >man slapd zufolge kann ich mit der Option > >-h ldap://127.0.0.1:389/ > >erreichen, dass der slapd nur am loopback-Interface auf Port 389 > >erreichbar ist. Von zwei Adressen der Form > >-h ldap://127.0.0.1:389/ ldap://192.168.2.1:389/ > >akzeptiert slapd nur die erste Adresse. > > Das Leerzeichen stört. Autsch. Auf so etwas haette ich vielleicht allmaehlich auch selbst kommen muessen...;-) > So wird es klappen: > > -h "ldap://127.0.0.1:389/ ldap://192.168.2.1:389/"; Tatsache. Ich habe diese Parameter einfach an den slapd-Aufruf im Init-Skript angefuegt, und jetzt laeuft es so, wie ich es mir vorstelle. Vielen Dank, Bjoern! Gruss, Christian -- Wir liefern keine Waffen in Spannungsgebiete. Das sind sie erst danach. pgp0.pgp Description: PGP signature
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo Bjoern, um mal einem "RTFM" aus Deiner Feder vorzubeugen: Kannst Du (oder jemand anders) irgendwelche (Online-) Literatur fuer den grundlegenden Einstieg in die Thematik LDAP besonders empfehlen? Gruss & Dank, Christian -- Rostflecken in Wäschestücken sind ganz schnell und einfach mit einer Schere zu entfernen. pgp0.pgp Description: PGP signature
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Wie schaffe ich es denn nun, den slapd auf zwei bestimmten Interfaces lauschen zu lassen? man slapd zufolge kann ich mit der Option -h ldap://127.0.0.1:389/ erreichen, dass der slapd nur am loopback-Interface auf Port 389 erreichbar ist. Von zwei Adressen der Form -h ldap://127.0.0.1:389/ ldap://192.168.2.1:389/ akzeptiert slapd nur die erste Adresse. Das Leerzeichen stört. So wird es klappen: -h "ldap://127.0.0.1:389/ ldap://192.168.2.1:389/"; -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo Björn, Björn Schmidt, 05.02.2004 (d.m.y): > Hast Du den slapd von woody? Ja, slapd-2.0.23-6.3. > Dann gib doch mal 'slapd --help ein' um zu > checken ob der Parameter -4 bekannt ist oder anders heißt. Demnach kennt er diese Option nicht. > Ich habe den > slapd aus sarge oder unstable, weiß nicht. Wenn ich den ohne '-4' starte > bekomme ich eine etwas andere Meldung: > [snip] > Wie auch immer, du kannst diese Meldung getrost mißachten, denn: > > > slapd[3807]: slapd starting > ^^ > Er läuft ja! Nur eben ohne IPv6. Ja, er laueft und laesst sich sogar von andern Clients (Eudora, Address Book von MacOS X) abfragen. :-) > >Seltsamerweise > >- zeigt mir gq (ein grafischer LDAP-Browser) das lokale Verzeichnis > > an. > >- kann ich von einem anderen Rechner mit ldapadd & Co. das Verzeichnis > > bearbeiten. > > Das ist nicht seltsam. > > >*herumprobier* > >Hm... Nun kann ich auch lokal mit ldapadd Datensaetze ins Verzeichnis > >einspeisen... > > > >Kann das eventuell daran gelegen haben, dass ich den URI-Eintrag > >ldap://localhost:389 > >erst vor kurzem der ldap.conf hinzugefuegt habe? > > Die ldap.conf setzt Systemweite defaults für die ldap-clients (ldapadd, > ldapmodify, ...). Wenn Du vorher keinen oder einen falschen URI-Eintrag > drinstehen hattest UND z.B. ldapadd keine URI als Parameter übergeben > hast, hat es daran gelegen. Ahja, danke. Kaum macht man es richtig, schon klappt das. Wie schaffe ich es denn nun, den slapd auf zwei bestimmten Interfaces lauschen zu lassen? man slapd zufolge kann ich mit der Option -h ldap://127.0.0.1:389/ erreichen, dass der slapd nur am loopback-Interface auf Port 389 erreichbar ist. Von zwei Adressen der Form -h ldap://127.0.0.1:389/ ldap://192.168.2.1:389/ akzeptiert slapd nur die erste Adresse. Hintergrund: Ueber eine zweite Netzwerkkarte ist mein Router angebunden, und in diese Richtung moechte ich kein LDAP anbieten. Gruss & vielen Dank, Christian -- Wenn an der See die Brecher fauchen, dann wirst du keinen Fächer brauchen. pgp0.pgp Description: PGP signature
Re: kein Kontakt zum LDAP-Server (Einrichtung)
> # slapd -f /etc/ldap/slapd.conf -4 slapd: invalid option -- 4 Wenn ich stattdessen slapd -f /etc/ldap/slapd.conf -- -4 eingebe, startet er kommentarlos. Die Syslog-Meldung lautet aber immer noch: slapd[3806]: daemon: socket() failed errno=97 (Address family not supported by protocol) Hast Du den slapd von woody? Dann gib doch mal 'slapd --help ein' um zu checken ob der Parameter -4 bekannt ist oder anders heißt. Ich habe den slapd aus sarge oder unstable, weiß nicht. Wenn ich den ohne '-4' starte bekomme ich eine etwas andere Meldung: ldap_url_parse_ext(ldaps:///) slap_open_listener: socket() failed for AF_INET6 errno=97 (Address family not supported by protocol) daemon: initialized ldaps:/// Wie auch immer, du kannst diese Meldung getrost mißachten, denn: slapd[3807]: slapd starting ^^ Er läuft ja! Nur eben ohne IPv6. Seltsamerweise - zeigt mir gq (ein grafischer LDAP-Browser) das lokale Verzeichnis an. - kann ich von einem anderen Rechner mit ldapadd & Co. das Verzeichnis bearbeiten. Das ist nicht seltsam. *herumprobier* Hm... Nun kann ich auch lokal mit ldapadd Datensaetze ins Verzeichnis einspeisen... Kann das eventuell daran gelegen haben, dass ich den URI-Eintrag ldap://localhost:389 erst vor kurzem der ldap.conf hinzugefuegt habe? Die ldap.conf setzt Systemweite defaults für die ldap-clients (ldapadd, ldapmodify, ...). Wenn Du vorher keinen oder einen falschen URI-Eintrag drinstehen hattest UND z.B. ldapadd keine URI als Parameter übergeben hast, hat es daran gelegen. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo Bjoern, Bjoern Schmidt, 05.02.2004 (d.m.y): > Christian Schmidt wrote: > > > >[seltsame Probleme mit slapd/OpenLDAP] > > > > Wenn Du die Fehlermeldungen und deine Configs (Passwörter entfernen!!!) > nochmals kurz posten könntest... slapd.conf: include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/inetorgperson.schema schemacheck on pidfile /var/run/slapd.pid argsfile/var/run/slapd.args replogfile /var/lib/ldap/replog loglevel2 databaseldbm suffix "o=Schmidt-EDV,c=DE" directory "/var/lib/ldap" index objectClass eq lastmod on defaultaccess read access to attribute=userPassword by dn="cn=admin,o=Schmidt-EDV,c=DE" write by anonymous auth by self write by * none access to * by dn="cn=admin,o=Schmidt-EDV,c=DE" write by * read access to dn=".*,ou=Roaming,o=morsnet" by dn="cn=admin,o=Schmidt-EDV,c=DE" write by dnattr=owner write ldap.conf: URI ldap://server.linau.de:389 ldap://localhost:389 PORT389 BASEdc=DE Beim Starten des slapd finde ich folgende Meldung im syslog: slapd[3614]: daemon: socket() failed errno=97 (Address family not supported by protocol) slapd[3615]: slapd starting > >Meines Erachtens koennte bereits da der Hund begraben liegen... > > > >Ich verwende ein aktuelles Woody mit einigen wenigen Backports; > >der slapd ist alerdings die "originale Version". > >Mein Kernel ist ein selbstgebauter 2.4.24 von kernel.org. > > > >Besteht die Moeglichkeit, dass dem Kernel fuer den reibungslosen > >Betrieb von slapd irgendeine Komponente fehlt? > > Nein. Der slapd versucht lediglich IPv6 zu benutzen, der in Deinem > Kernel wahrscheinlich nicht drin ist. Das kann sein. > Falls dich die o.g. Fehlermeldung stört kannst Du den slapd auch mit > dem Parameter '-4' starten # slapd -f /etc/ldap/slapd.conf -4 slapd: invalid option -- 4 Wenn ich stattdessen slapd -f /etc/ldap/slapd.conf -- -4 eingebe, startet er kommentarlos. Die Syslog-Meldung lautet aber immer noch: slapd[3806]: daemon: socket() failed errno=97 (Address family not supported by protocol) slapd[3807]: slapd starting Seltsamerweise - zeigt mir gq (ein grafischer LDAP-Browser) das lokale Verzeichnis an. - kann ich von einem anderen Rechner mit ldapadd & Co. das Verzeichnis bearbeiten. *herumprobier* Hm... Nun kann ich auch lokal mit ldapadd Datensaetze ins Verzeichnis einspeisen... Kann das eventuell daran gelegen haben, dass ich den URI-Eintrag ldap://localhost:389 erst vor kurzem der ldap.conf hinzugefuegt habe? Wie schon geschrieben: Ich befinde mich noch ganz am Anfang, was LDAP anbelangt... Vielen Dank jedenfalls fuer Eure Geduld & Tips, Gruss, Christian -- Hallo Vereinsmeier! pgp0.pgp Description: PGP signature
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Christian Schmidt wrote: Hallo Torsten, Torsten Zumpf, 09.01.2004 (d.m.y): [seltsame Probleme mit slapd/OpenLDAP] Ich komme leider erst nächste Woche dazu, mich noch mal richtig mit der endgültigen Einrichtung zu beschäftigen. Dann werde ich meine Erkenntnisse posten. Wollte nur mal kurz nach dem Stand der Dinge fragen... Ich fange gerade an, mich ein wenig mit LDAP zu beschaeftigen und erfahre hier aehnliche Probleme wie Du: Auch hier kommt beim Start des slapd die Meldung "daemon: socket() failed errno=97 (Address family not supported by protocol)" Die Fehlermeldungen, die beim Versuch irgendwelcher LDAO-Abfragen auftreten, aehneln ebenfalls den von Dir in diesem Thread schon beschriebenen. Wenn Du die Fehlermeldungen und deine Configs (Passwörter entfernen!!!) nochmals kurz posten könntest... Meines Erachtens koennte bereits da der Hund begraben liegen... Ich verwende ein aktuelles Woody mit einigen wenigen Backports; der slapd ist alerdings die "originale Version". Mein Kernel ist ein selbstgebauter 2.4.24 von kernel.org. Besteht die Moeglichkeit, dass dem Kernel fuer den reibungslosen Betrieb von slapd irgendeine Komponente fehlt? Nein. Der slapd versucht lediglich IPv6 zu benutzen, der in Deinem Kernel wahrscheinlich nicht drin ist. Falls dich die o.g. Fehlermeldung stört kannst Du den slapd auch mit dem Parameter '-4' starten und in der /etc/modules.conf 'alias net-pf-10 off' entkommentieren. Gruss & Dank, Christian -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo Torsten, Torsten Zumpf, 09.01.2004 (d.m.y): [seltsame Probleme mit slapd/OpenLDAP] > Ich komme leider erst nächste Woche dazu, mich noch mal richtig mit der > endgültigen Einrichtung zu beschäftigen. Dann werde ich meine Erkenntnisse > posten. Wollte nur mal kurz nach dem Stand der Dinge fragen... Ich fange gerade an, mich ein wenig mit LDAP zu beschaeftigen und erfahre hier aehnliche Probleme wie Du: Auch hier kommt beim Start des slapd die Meldung "daemon: socket() failed errno=97 (Address family not supported by protocol)" Die Fehlermeldungen, die beim Versuch irgendwelcher LDAO-Abfragen auftreten, aehneln ebenfalls den von Dir in diesem Thread schon beschriebenen. Meines Erachtens koennte bereits da der Hund begraben liegen... Ich verwende ein aktuelles Woody mit einigen wenigen Backports; der slapd ist alerdings die "originale Version". Mein Kernel ist ein selbstgebauter 2.4.24 von kernel.org. Besteht die Moeglichkeit, dass dem Kernel fuer den reibungslosen Betrieb von slapd irgendeine Komponente fehlt? Gruss & Dank, Christian -- Wenn der Mensch etwas Edles am andern findet, so träumt er ihm gleich sein eignes Edle gar an. -- Jean Paul pgp0.pgp Description: PGP signature
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Am Freitag, 9. Januar 2004 13:46 schrieb Torsten Zumpf: > > > ldap_connect_to_host: Trying 127.0.0.1:0 > > > > Da steht kein Port. Da sollte :389 stehen. > > Der Port muß an anderer Stelle als default stehen. Wenn ich den extra mit > angebe, steht er doppelt da und es gibt keinen Zugriff. Evtl was merkwürdiges in der ldap.conf ? -- Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo
> > ldap_is_socket_ready: error on socket 3: errno: 111 (Connection refused)
>
> Das ist eindeutig, auf dieser Adresse lauscht kein slapd.
Mir ist auch aufgefallen, dass ich slapd vorher gestoppt hatte.
> was sagt denn ein netstat -na | grep 389 auf dem Server?
Nach dem Start:
$netstat -na | grep 389
tcp0 0 192.168.1.1:389 0.0.0.0:* LISTEN
tcp0 0 192.168.1.1:32772 192.168.1.1:389 TIME_WAIT
wenn ich nur die IP oder ldap.homenet angebe, kommt siehe unten. Bei
ldap://192.168.1.1, ldap oder ldap://ldap.homenet gibt es kein Kontakt.
Nun weiß ich, wie ich den LDAP-Server lokal ansprechen kann. Danke für eure
nützlichen Informationen und Rückfragen. Mich würde nun noch interessieren,
warum es nur mit den zwei oben genannten Varianten geht und die anderen 3
einen Fehler liefern, obwohl slapd an 192.168.1.1 Port 389 lauscht und per
DNS über ldap angesprochen werden kann. (ping ldap bringt den richtigen Namen
des Servers und die IP)
Torsten Zumpf
___
$ldapsearch -x -d 9 -h 192.168.1.1
ldap_create
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: 192.168.1.1
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.1.1:389
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_ndelay_on: 3
ldap_is_sock_ready: 3
ldap_ndelay_off: 3
ldap_int_sasl_open: host=alpha.homenet
ldap_open_defconn: successful
ldap_send_server_request
ber_flush: 14 bytes to sd 3
ldap_result msgid 1
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
wait4msg (infinite timeout), msgid 1
wait4msg continue, msgid 1, all 1
** Connections:
* host: 192.168.1.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Fri Jan 9 13:33:06 2004
** Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
** Response Queue:
Empty
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
do_ldap_select
read1msg: msgid 1, all 1
ber_get_next
ber_get_next: tag 0x30 len 12 contents:
ldap_read: message type bind msgid 1, original id 1
ber_scanf fmt ({iaa) ber:
read1msg: 0 new referrals
read1msg: mark request completed, id = 1
request 1 done
res_errno: 0, res_error: <>, res_matched: <>
ldap_free_request (origid 1, msgid 1)
ldap_free_connection
ldap_free_connection: refcnt 1
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_scanf fmt (}) ber:
ldap_msgfree
version: 2
#
# filter: (objectclass=*)
# requesting: ALL
#
ldap_search_ext
put_filter "(objectclass=*)"
put_filter: simple
put_simple_filter "objectclass=*"
ldap_send_initial_request
ldap_send_server_request
ber_flush: 49 bytes to sd 3
ldap_result msgid -1
ldap_chkResponseList for msgid=-1, all=0
ldap_chkResponseList returns NULL
wait4msg (infinite timeout), msgid -1
wait4msg continue, msgid -1, all 0
** Connections:
* host: 192.168.1.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Fri Jan 9 13:33:06 2004
** Outstanding Requests:
* msgid 2, origid 2, status InProgress
outstanding referrals 0, parent count 0
** Response Queue:
Empty
ldap_chkResponseList for msgid=-1, all=0
ldap_chkResponseList returns NULL
do_ldap_select
read1msg: msgid -1, all 0
ber_get_next
ber_get_next: tag 0x30 len 12 contents:
ldap_read: message type search-result msgid 2, original id 2
ber_scanf fmt ({iaa) ber:
read1msg: 0 new referrals
read1msg: mark request completed, id = 2
request 2 done
res_errno: 0, res_error: <>, res_matched: <>
ldap_free_request (origid 2, msgid 2)
ldap_free_connection
ldap_free_connection: refcnt 1
# search result
search: 2
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_scanf fmt (}) ber:
ldap_err2string
result: 0 Success
# numResponses: 1
ldap_unbind
ldap_free_connection
ldap_send_unbind
ber_flush: 7 bytes to sd 3
ldap_free_connection: actually freed
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo > > $ldapsearch -x -d 9 -h: ldap://192.168.1.1 > > > > ldap_create > > ldap_bind_s > > ldap_simple_bind_s > > ldap_sasl_bind_s > > ldap_sasl_bind > > ldap_send_initial_request > > ldap_new_connection > > ldap_int_open_connection > > ldap_connect_to_host: (null) > > ldap_new_socket: 3 > > ldap_prepare_socket: 3 > > ldap_connect_to_host: Trying 127.0.0.1:0 > > Da steht kein Port. Da sollte :389 stehen. Der Port muß an anderer Stelle als default stehen. Wenn ich den extra mit angebe, steht er doppelt da und es gibt keinen Zugriff. Ich komme leider erst nächste Woche dazu, mich noch mal richtig mit der endgültigen Einrichtung zu beschäftigen. Dann werde ich meine Erkenntnisse posten. Auf jeden Fall Dank an alle die geholfen haben. Torsten Zumpf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Am Freitag, 9. Januar 2004 10:58 schrieb Torsten: > Nun habe ich ldapsearch lokal auf dem Server mit IP gestartet. > > $ldapsearch -x -d 9 -h: ldap://192.168.1.1 > > ldap_create > ldap_bind_s > ldap_simple_bind_s > ldap_sasl_bind_s > ldap_sasl_bind > ldap_send_initial_request > ldap_new_connection > ldap_int_open_connection > ldap_connect_to_host: (null) > ldap_new_socket: 3 > ldap_prepare_socket: 3 > ldap_connect_to_host: Trying 127.0.0.1:0 Da steht kein Port. Da sollte :389 stehen. > ldap_connect_timeout: fd: 3 tm: -1 async: 0 > ldap_ndelay_on: 3 > ldap_is_sock_ready: 3 > ldap_is_socket_ready: error on socket 3: errno: 111 (Connection refused) > ldap_close_socket: 3 > ldap_perror > ldap_bind: Can't contact LDAP server -- Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
* Torsten wrote: > Nun habe ich ldapsearch lokal auf dem Server mit IP gestartet. > > $ldapsearch -x -d 9 -h: ldap://192.168.1.1 [...] > ldap_is_socket_ready: error on socket 3: errno: 111 (Connection refused) > ldap_close_socket: 3 > ldap_perror > ldap_bind: Can't contact LDAP server Laeuft denn der slapd ueberhaupt? Sieht mir nicht danach aus. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
On Fri, Jan 09, 2004 at 10:58:28AM +0100, Torsten wrote: > ldap_is_socket_ready: error on socket 3: errno: 111 (Connection refused) Das ist eindeutig, auf dieser Adresse lauscht kein slapd. was sagt denn ein netstat -na | grep 389 auf dem Server? Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo > > Nun habe ich weiter an dem LDAP-Server herumgebastelt und > > festgestellt, dass ich von anderen Rechnern mit ldapsearch -x -d 9 > > -h ldap://ldap.homenet eine Ausgabe bekomme. Nur bekomme ich > > lokal auf dem Server keinen Zugriff zum LDAP-Server > > Wie sieht das denn aus, wenn Du statt des Namens die IP oder > localhost verwendest? Vielleicht hast Du lediglich ein > Namensaufloesungsproblem. Nun habe ich ldapsearch lokal auf dem Server mit IP gestartet. $ldapsearch -x -d 9 -h: ldap://192.168.1.1 ldap_create ldap_bind_s ldap_simple_bind_s ldap_sasl_bind_s ldap_sasl_bind ldap_send_initial_request ldap_new_connection ldap_int_open_connection ldap_connect_to_host: (null) ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying 127.0.0.1:0 ldap_connect_timeout: fd: 3 tm: -1 async: 0 ldap_ndelay_on: 3 ldap_is_sock_ready: 3 ldap_is_socket_ready: error on socket 3: errno: 111 (Connection refused) ldap_close_socket: 3 ldap_perror ldap_bind: Can't contact LDAP server Torsten Zumpf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Am Mittwoch, 7. Januar 2004 17:58 schrieb Udo Mueller: > Funktioniert auf dem Server ein `ping ldap.homenet` ? > > Gruss Udo Ja, das funktioniert. Der Name wird in den richtigen Namen des Servers aufgelöst und die IP wird angezeigt. ldap.homenet ist ein alias auf alpha.homenet. Torsten Zumpf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Torsten Zumpf wrote: Vielleicht hat noch einer ne Idee, woran es liegt, dass der Zugriff nur aus dem Netz und nicht lokal möglich ist. Funktioniert auf dem Server ein `ping ldap.homenet` ? Gruss Udo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Torsten Zumpf <[EMAIL PROTECTED]> dixit: >> bist Du sicher das der Rechner ldap.homenet heißt? > > Nun habe ich weiter an dem LDAP-Server herumgebastelt und > festgestellt, dass ich von anderen Rechnern mit ldapsearch -x -d 9 > -h ldap://ldap.homenet eine Ausgabe bekomme. Nur bekomme ich > lokal auf dem Server keinen Zugriff zum LDAP-Server Wie sieht das denn aus, wenn Du statt des Namens die IP oder localhost verwendest? Vielleicht hast Du lediglich ein Namensaufloesungsproblem. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
On Wed, Jan 07, 2004 at 03:59:16PM +0100, Torsten Zumpf wrote: > $ldapsearch -x > ldap_bind: Can't contact LDAP server > > Ich habe nun auch schon den Firewall deaktiviert. Der slapd lauscht an der > Netzwerkkartenadresse. Wirf doch mal tcpdump an und schau dir an, was der tut. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo > bist Du sicher das der Rechner ldap.homenet heißt? > Nun habe ich weiter an dem LDAP-Server herumgebastelt und festgestellt, dass ich von anderen Rechnern mit ldapsearch -x -d 9 -h ldap://ldap.homenet eine Ausgabe bekomme. Nur bekomme ich lokal auf dem Server keinen Zugriff zum LDAP-Server $ldapsearch -x ldap_bind: Can't contact LDAP server Ich habe nun auch schon den Firewall deaktiviert. Der slapd lauscht an der Netzwerkkartenadresse. Dieses habe ich bei ldapsearch auch mit angegeben, gleiches Ergebnis. Vielleicht hat noch einer ne Idee, woran es liegt, dass der Zugriff nur aus dem Netz und nicht lokal möglich ist. Danke Torsten Zumpf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Moin, >> > > ldapsearch -x >> > ldap_bind: Can't contact LDAP server was sagt denn ein netstat -tulpen? - Thorsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Am Sonntag, 4. Januar 2004 23:23 schrieb Uwe Kerstan: Hallo > > > ldapsearch -x > > ldap_bind: Can't contact LDAP server > > Hänge mal ein '-h localhost -p 389' an. Es könnte > sein, dass deine Defaults nicht funktionieren. Ergebnis: ldap_bind: Can't contact LDAP server > $ ldapsearch -v -x > ldap_initialize( ) > ... $ ldapsearch -v -x ldap_initialize( ) ldap_bind: Can't contact LDAP server > $ ldapsearch -v -h localhost -p 389 > ldap_init( localhost, 389 ) > ... $ ldapsearch -v -h localhost -p 389 ldap_init( localhost, 389 ) ldap_sasl_interactive_bind_s: Can't contact LDAP server > Tipp zu nmap hast du bereits bekommen: > $ nmap localhost | grep ldap > 389/tcpopenldap > > Läuft er denn nun oder nicht? $ ps -Al | grep slapd 140 S 0 461 1 0 69 0 - 1596 rt_sig ?00:00:00 slapd 040 S 0 462 461 0 69 0 - 1596 poll ?00:00:00 slapd 040 S 0 463 462 0 69 0 - 1596 select ?00:00:00 slapd Also ich denke schon dass er läuft. Wenn ich den wie folgt starte: $ /usr/sbin/slapd -d 9 start @(#) $OpenLDAP: slapd 2.0.23-Release (Fri Jan 10 14:34:45 UTC 2003) $ [EMAIL PROTECTED]:/build/buildd/openldap2-2.0.23/debian/build/servers/slapd daemon_init: listen on ldap:/// daemon_init: 1 listeners to open... ldap_url_parse_ext(ldap:///) daemon: socket() failed errno=97 (Address family not supported by protocol) daemon: initialized ldap:/// daemon_init: 1 listeners opened slapd init: initiated server. slap_sasl_init: initialized! ==>backsql_initialize() <==backsql_initialize() slapd startup: initiated. slapd starting daemon: added 6r daemon: select: listen=6 active_threads=0 tvp=NULL /usr/sbin/slapd -d 9 start @(#) $OpenLDAP: slapd 2.0.23-Release (Fri Jan 10 14:34:45 UTC 2003) $ [EMAIL PROTECTED]:/build/buildd/openldap2-2.0.23/debian/build/servers/slapd daemon_init: listen on ldap:/// daemon_init: 1 listeners to open... ldap_url_parse_ext(ldap:///) daemon: socket() failed errno=97 (Address family not supported by protocol) daemon: initialized ldap:/// Kann es sein, dass der an der falschen Stelle lauscht (daemon_init: listen on ldap:///)? Wo kann das angepasst werden. Ich verzweifle langsam mit den ganzen Dokus. Vielen Dank für eure Hilfe Torsten Zumpf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Am Sonntag, 4. Januar 2004 22:46 schrieb Robert Rakowicz: Hallo > > # /etc/ldap.conf > > URI ldap://ldap.homenet > > BASE dc=homenet > > > > bist Du sicher das der Rechner ldap.homenet heißt? ldap ist ein alias auf den richtigen Namen. Gesetzt im DNS-Server. mit ping ldap oder ldap.homenet läßt sich der auch ansprechen. Torsten Zumpf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Torsten Zumpf <[EMAIL PROTECTED]> writes: Hi, > # /etc/ldap/ldap.conf > URI ldap://ldap.homenet > BASE dc=homenet > > # /etc/ldap.conf > URI ldap://ldap.homenet > BASE dc=homenet > bist Du sicher das der Rechner ldap.homenet heißt? Pozdrawiam/Gruß/Regards Robert Rakowicz -- Robert Rakowicz URL: www.rjap.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
* Torsten Zumpf <[EMAIL PROTECTED]> [04-01-2004 20:51]: > > ldapsearch -x > ldap_bind: Can't contact LDAP server Hänge mal ein '-h localhost -p 389' an. Es könnte sein, dass deine Defaults nicht funktionieren. $ ldapsearch -v -x ldap_initialize( ) ... $ ldapsearch -v -h localhost -p 389 ldap_init( localhost, 389 ) ... Tipp zu nmap hast du bereits bekommen: $ nmap localhost | grep ldap 389/tcpopenldap Läuft er denn nun oder nicht? Gruss Uwe pgp0.pgp Description: PGP signature
Re: kein Kontakt zum LDAP-Server (Einrichtung)
On Sun, Jan 04, 2004 at 08:56:03PM +0100, Torsten Zumpf wrote: > [EMAIL PROTECTED]:/build/buildd/openldap2-2.0.23/debian/build/servers/slapd > daemon_init: listen on ldap:/// > [...] > daemon: select: listen=6 active_threads=0 tvp=NULL > > ... hier macht er nichts weiter und nach ctrl+c kommt: > > slap_sig_shutdown: signal 2 Logisch, du hast den gestartet, als er dann lief, hast du ihn wieder beendet. Was erwartest du da? Ich habe ja extra dazu gesagt, dass slapd im Debug-Mode nicht forkt. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo > Starte mal das slapd mit einem Debugwert an der Konsole und nimm nicht > unbedingt 512, sondern einen Wert, in dem mehr Bits gesetzt sind. > > slapd schreibt seinen Debug-Kram nach stdout und forkt nicht, wenn man > -d angibt. Ok, habe ich gemacht. > /usr/sbin/slapd -d 9 start @(#) $OpenLDAP: slapd 2.0.23-Release (Fri Jan 10 14:34:45 UTC 2003) $ [EMAIL PROTECTED]:/build/buildd/openldap2-2.0.23/debian/build/servers/slapd daemon_init: listen on ldap:/// daemon_init: 1 listeners to open... ldap_url_parse_ext(ldap:///) daemon: socket() failed errno=97 (Address family not supported by protocol) daemon: initialized ldap:/// daemon_init: 1 listeners opened slapd init: initiated server. slap_sasl_init: initialized! ==>backsql_initialize() <==backsql_initialize() slapd startup: initiated. slapd starting daemon: added 6r daemon: select: listen=6 active_threads=0 tvp=NULL ... hier macht er nichts weiter und nach ctrl+c kommt: slap_sig_shutdown: signal 2 slap_sig_shutdown: signal 2 daemon: shutdown requested and initiated. daemon: closing 6 slapd shutdown: waiting for 0 threads to terminate slapd shutdown: initiated ldbm backend syncing ldbm backend done syncing > cache_release_all slapd shutdown: freeing system resources. slapd stopped. MfG Torsten Zumpf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo > > Da kommt: > > > > 389/tcpopenldap > > > > > >>Vielleicht mußt du noch den Port angeben. > >> > >>URI ldap://ldap.homenet:389/ > > Versuch mal > > URI ldap://localhost:389/ Hab ich gemacht, gleiches Ergebnis. > ldapsearch -x ldap_bind: Can't contact LDAP server Der macht auf jeden Fall eine DNS-anfrage nach localhost (steht auch extra in der +:fw-Datei drin mit 127.0.0.1) und kann dann wieder nicht zu greifen. Sollten alle Dateien des ldap zu root:root gehören? Die sind jetzt bei ldap:ldap MfG Torsten Zumpf P.S.: an Björn Schmidt, sorry für die Privatnachricht. Habe den falschen Antwortschalter erwischt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Torsten Zumpf schrieb: Hallo Bist Du sicher dass der Serverprozess gestartet ist? Ist der Port offen? Firewall Portscan machen: nmap localhost Da kommt: 389/tcpopenldap Vielleicht mußt du noch den Port angeben. URI ldap://ldap.homenet:389/ Versuch mal URI ldap://localhost:389/ Hab ich gemacht, gleiches Ergebnis. ldap_bind: Can't contact LDAP server Torsten Zumpf -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
On Sun, Jan 04, 2004 at 07:32:14PM +0100, Torsten Zumpf wrote: > Hab ich gemacht, gleiches Ergebnis. > > ldap_bind: Can't contact LDAP server Starte mal das slapd mit einem Debugwert an der Konsole und nimm nicht unbedingt 512, sondern einen Wert, in dem mehr Bits gesetzt sind. slapd schreibt seinen Debug-Kram nach stdout und forkt nicht, wenn man -d angibt. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Hallo > Bist Du sicher dass der Serverprozess gestartet ist? > Ist der Port offen? Firewall > > Portscan machen: nmap localhost Da kommt: 389/tcpopenldap > Vielleicht mußt du noch den Port angeben. > > URI ldap://ldap.homenet:389/ Hab ich gemacht, gleiches Ergebnis. ldap_bind: Can't contact LDAP server Torsten Zumpf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
Torsten Zumpf schrieb: Hallo Ich weiß, LDAP wurde schon oft durchgenommen und sicher steht auch irgendwo die Antwort auf mein Problem, aber nach langem suchen und lesen komme ich nun nicht mehr weiter. Ich versuche einen LDAP-Server zur Benutzerverwaltung unter Woody zu installieren und einzurichten. Wenn ich ldapsearch -x ausführe auf dem Server kommt: ldap_bind: Can't contact LDAP server Bist Du sicher dass der Serverprozess gestartet ist? Ist der Port offen? Firewall Portscan machen: nmap localhost Ich habe nun schon einige Foren und viele Anleitungen und Artikel gewälzt. Nun sehe ich nicht mehr durch und finde den Fehler nicht. Hier mal noch die Configfiles. Vielleicht sieht jemand den Fehler. Ich habe für LDAP einen User ldap und eine Group ldap angelegt und mit chwon alle zugehörigen Dateien zu denen gegeben. Da der Dämon in /usr/sbin ist, muß ich denn bei root lassen, denke ich. /etc/ldap/slapd.conf include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema schemacheck on pidfile /var/run/slapd.pid argsfile/var/run/slapd.args replogfile /var/lib/ldap/replog loglevel 512 databaseldbm suffix "dc=homenet" directory "/var/lib/ldap" index objectClass eq lastmod on rootdn "cn=manager,dc=homenet" rootpw secret defaultaccess none access to attribute=userPassword by dn="cn=manager,dc=homenet" write by self write by * compare access to * by dn="cn=manager,dc=homenet" write by self write by dn=".+" read by * none # /etc/ldap/ldap.conf URI ldap://ldap.homenet BASE dc=homenet # /etc/ldap.conf URI ldap://ldap.homenet Vielleicht mußt du noch den Port angeben. URI ldap://ldap.homenet:389/ BASE dc=homenet Es läuft auf dem gleichen Rechner ein DNS und DHCP-Server. Das klappt auch alles. Das Netz heißt homenet (ohne weitere Endungen) und der Server kann als ldap.homenet (ping) angesprochen werden. In der Datei /etc/nsswitch steht ldap bei passwd, group und shadow. Ich hoffe es hat einer einen Tipp oder einen Link, wo ich ausführliche Infos erhalte. Danke Torsten Zumpf -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: kein Kontakt zum LDAP-Server (Einrichtung)
On Sun, Jan 04, 2004 at 05:18:20PM +0100, Torsten Zumpf wrote: > Wenn ich ldapsearch -x ausführe auf dem Server kommt: > > ldap_bind: Can't contact LDAP server Hast du mal ein telnet localhost 389 gemacht? Falls das geht, mal den slapd im Debug-Mode gestartet? Der wird dann u.U. sehr gespächig, was ihm nicht gefällt. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
