Re: ldap-server und rootdn Eintrag
Orlando Rose [EMAIL PROTECTED] wrote:
Am Dienstag, 11. Januar 2005 11:01 schrieb luigi:
ich versuche gerade mich in die ldap-Technik einzuarbeiten.
Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten
einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine
Angabe über
Da hast du Problem mit den ACLs
Nö.
lege mal einen Root-Benutzer an und verpasse dem ein Passwort
slappasswd -h {SSHA} -s Passwort verschlüsselt dir ein Passwort, die
Ausgabe
kopierst du komplett in dein slapd.conf ( rootpw {SSHA}blabla )
rootdn und rootpw wird nicht benötigt, wenn ein Eintrag, der über
passende ACLs zu entsprechenden Tätigkeiten ermächtigt ist, im Baum
selbst verfügbar ist.
rootdn und rootpw sind als Notnagel gedacht, um auf einen Baumzugreifen
zu können, ohne auf Objekte in ihm angewiesen zu sein.
Es wird allgemein empfohlen, rootdn und rootpw nicht zu benutzen.
S°
--
BOFH excuse #314:
You need to upgrade your VESA local bus to a MasterCard local bus.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldap-server und rootdn Eintrag
luigi [EMAIL PROTECTED] wrote:
Folgendes habe ich eingetragen:
rootdn cn=admin,dc=ekonplan,dc=nil
rootpw {SSHA}hZkIW7x7tC3WuoYuAJHODAFiEUN6mU56
Wirf das wieder raus. So, wie du das gemacht hast, ist das auch gedacht.
Über die ACLs wird den Admin-Object aus dem Baum zu einem
administrativen User für den Baum.
Reiter Details
Bind dn rootdn
Hier darf natürlich nicht rootdn stehen, sondern muss
admin,dc=ekonplan,dc=nil eingetragen werden.
S°
--
BOFH excuse #63:
not properly grounded, please bury computer
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldap-server und rootdn Eintrag
Am Mittwoch 12 Januar 2005 10:56 schrieb Sven Hartge:
Hallo Sven,
[ldap-admin]
Folgendes habe ich eingetragen:
rootdn cn=admin,dc=ekonplan,dc=nil
rootpw {SSHA}hZkIW7x7tC3WuoYuAJHODAFiEUN6mU56
Wirf das wieder raus. So, wie du das gemacht hast, ist das auch
gedacht. Über die ACLs wird den Admin-Object aus dem Baum zu einem
administrativen User für den Baum.
Mache ich.
Reiter Details
Bind dn rootdn
Hier darf natürlich nicht rootdn stehen, sondern muss
admin,dc=ekonplan,dc=nil eingetragen werden.
OK.
Recht herzlichen Dank und schöne Grüße aus Südtirol.
Luigi
ldap-server und rootdn Eintrag
Hallo, ich versuche gerade mich in die ldap-Technik einzuarbeiten. Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine Angabe über rootdn rootpw gemacht wurde. Mit dem Tool gq kann ich auch von einem Client aus zugreifen und auch Daten verändern, daher die Frage: soll/muss ich einen rootdn angeben oder übersehe ich etwas? System ist Debian-Testing. Herzlichen Dank für die Hilfe und schöne Grüße Luigi
Re: ldap-server und rootdn Eintrag
Am Dienstag, 11. Januar 2005 11:01 schrieb luigi:
Hallo,
ich versuche gerade mich in die ldap-Technik einzuarbeiten.
Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten
einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine
Angabe über
rootdn
rootpw
gemacht wurde.
Mit dem Tool gq kann ich auch von einem Client aus zugreifen und auch
Daten verändern, daher die Frage:
soll/muss ich einen rootdn angeben oder übersehe ich etwas?
System ist Debian-Testing.
Herzlichen Dank für die Hilfe und schöne Grüße
Luigi
Da hast du Problem mit den ACLs
lege mal einen Root-Benutzer an und verpasse dem ein Passwort
slappasswd -h {SSHA} -s Passwort verschlüsselt dir ein Passwort, die Ausgabe
kopierst du komplett in dein slapd.conf ( rootpw {SSHA}blabla )
mfg
Orlando
pgpATVRyaGpYn.pgp
Description: PGP signature
Re: ldap-server und rootdn Eintrag
Am Dienstag 11 Januar 2005 14:03 schrieb Orlando Rose:
Hallo Orlando,
[rootdn]
lege mal einen Root-Benutzer an und verpasse dem ein Passwort
slappasswd -h {SSHA} -s Passwort verschlüsselt dir ein Passwort,
die Ausgabe kopierst du komplett in dein slapd.conf ( rootpw
{SSHA}blabla )
Hier einmal die Ausgabe von einem slapcat:
dn: dc=ekonplan,dc=nil
objectClass: top
objectClass: dcObject
objectClass: organization
o: ekon
dc: ekonplan
structuralObjectClass: organization
entryUUID: c4bd57d2-f800-1028-8518-c7f10fae0c7d
creatorsName: cn=anonymous
modifiersName: cn=anonymous
createTimestamp: 20050111094152Z
modifyTimestamp: 20050111094152Z
entryCSN: 2005011109:41:52Z#0x0001#0#
dn: cn=admin,dc=ekonplan,dc=nil
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword:: e2NyeXB0fTBqajJkMmluYzBSeHc=
structuralObjectClass: organizationalRole
entryUUID: c4ce9ede-f800-1028-8519-c7f10fae0c7d
creatorsName: cn=anonymous
createTimestamp: 20050111094152Z
description: LDAP administrator ekonplan
entryCSN: 2005011109:49:50Z#0x0001#0#
modifiersName: cn=admin,dc=ekonplan,dc=nil
modifyTimestamp: 20050111094950Z
Folgendes habe ich eingetragen:
rootdn cn=admin,dc=ekonplan,dc=nil
rootpw {SSHA}hZkIW7x7tC3WuoYuAJHODAFiEUN6mU56
Versuche ich dann über das Programm gq den ldap-Server zu kontaktieren ,
bekomme ich diese Fehlermeldung:
can't contact ldap server (in etwa)
und gq freiert ein (muss es von eine Console aus killen).
In gq trage ich folgendes ein:
neuer server -- Reiter general --
name ldap
ldaphost ekonsm01.ekonplan.nil
ldap-port 389
Base dn dc=ekonplan,dc=nil
Reiter Details
Bind dn rootdn
Bind password: das Passwort im Klartext
Bind password (again): wie oben
Bind type: simple
Search Attribute: cn
Maximum entries: 200
Ldap cache timeout: -1
wenn ich hingegen cn=admin,dc=ekonplan,dc=nil
Bei Bind Dn eintrage funktioniert alles.
Mal nebenbei gefragt: was passiert wenn ich auf den Eintrag rootdn
verzichte?
Recht herzlichen Dank und bis bald
mfg
Orlando
