Re: ldap-server und rootdn Eintrag
Orlando Rose [EMAIL PROTECTED] wrote: Am Dienstag, 11. Januar 2005 11:01 schrieb luigi: ich versuche gerade mich in die ldap-Technik einzuarbeiten. Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine Angabe über Da hast du Problem mit den ACLs Nö. lege mal einen Root-Benutzer an und verpasse dem ein Passwort slappasswd -h {SSHA} -s Passwort verschlüsselt dir ein Passwort, die Ausgabe kopierst du komplett in dein slapd.conf ( rootpw {SSHA}blabla ) rootdn und rootpw wird nicht benötigt, wenn ein Eintrag, der über passende ACLs zu entsprechenden Tätigkeiten ermächtigt ist, im Baum selbst verfügbar ist. rootdn und rootpw sind als Notnagel gedacht, um auf einen Baumzugreifen zu können, ohne auf Objekte in ihm angewiesen zu sein. Es wird allgemein empfohlen, rootdn und rootpw nicht zu benutzen. S° -- BOFH excuse #314: You need to upgrade your VESA local bus to a MasterCard local bus. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldap-server und rootdn Eintrag
luigi [EMAIL PROTECTED] wrote: Folgendes habe ich eingetragen: rootdn cn=admin,dc=ekonplan,dc=nil rootpw {SSHA}hZkIW7x7tC3WuoYuAJHODAFiEUN6mU56 Wirf das wieder raus. So, wie du das gemacht hast, ist das auch gedacht. Über die ACLs wird den Admin-Object aus dem Baum zu einem administrativen User für den Baum. Reiter Details Bind dn rootdn Hier darf natürlich nicht rootdn stehen, sondern muss admin,dc=ekonplan,dc=nil eingetragen werden. S° -- BOFH excuse #63: not properly grounded, please bury computer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ldap-server und rootdn Eintrag
Am Mittwoch 12 Januar 2005 10:56 schrieb Sven Hartge: Hallo Sven, [ldap-admin] Folgendes habe ich eingetragen: rootdn cn=admin,dc=ekonplan,dc=nil rootpw {SSHA}hZkIW7x7tC3WuoYuAJHODAFiEUN6mU56 Wirf das wieder raus. So, wie du das gemacht hast, ist das auch gedacht. Über die ACLs wird den Admin-Object aus dem Baum zu einem administrativen User für den Baum. Mache ich. Reiter Details Bind dn rootdn Hier darf natürlich nicht rootdn stehen, sondern muss admin,dc=ekonplan,dc=nil eingetragen werden. OK. Recht herzlichen Dank und schöne Grüße aus Südtirol. Luigi
ldap-server und rootdn Eintrag
Hallo, ich versuche gerade mich in die ldap-Technik einzuarbeiten. Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine Angabe über rootdn rootpw gemacht wurde. Mit dem Tool gq kann ich auch von einem Client aus zugreifen und auch Daten verändern, daher die Frage: soll/muss ich einen rootdn angeben oder übersehe ich etwas? System ist Debian-Testing. Herzlichen Dank für die Hilfe und schöne Grüße Luigi
Re: ldap-server und rootdn Eintrag
Am Dienstag, 11. Januar 2005 11:01 schrieb luigi: Hallo, ich versuche gerade mich in die ldap-Technik einzuarbeiten. Openldap läuft bereits, ich kann eine Struktur erzeugen und Daten einfügen/löschen und das alles ohne dass in /etc/ldap/slapd.conf eine Angabe über rootdn rootpw gemacht wurde. Mit dem Tool gq kann ich auch von einem Client aus zugreifen und auch Daten verändern, daher die Frage: soll/muss ich einen rootdn angeben oder übersehe ich etwas? System ist Debian-Testing. Herzlichen Dank für die Hilfe und schöne Grüße Luigi Da hast du Problem mit den ACLs lege mal einen Root-Benutzer an und verpasse dem ein Passwort slappasswd -h {SSHA} -s Passwort verschlüsselt dir ein Passwort, die Ausgabe kopierst du komplett in dein slapd.conf ( rootpw {SSHA}blabla ) mfg Orlando pgpATVRyaGpYn.pgp Description: PGP signature
Re: ldap-server und rootdn Eintrag
Am Dienstag 11 Januar 2005 14:03 schrieb Orlando Rose: Hallo Orlando, [rootdn] lege mal einen Root-Benutzer an und verpasse dem ein Passwort slappasswd -h {SSHA} -s Passwort verschlüsselt dir ein Passwort, die Ausgabe kopierst du komplett in dein slapd.conf ( rootpw {SSHA}blabla ) Hier einmal die Ausgabe von einem slapcat: dn: dc=ekonplan,dc=nil objectClass: top objectClass: dcObject objectClass: organization o: ekon dc: ekonplan structuralObjectClass: organization entryUUID: c4bd57d2-f800-1028-8518-c7f10fae0c7d creatorsName: cn=anonymous modifiersName: cn=anonymous createTimestamp: 20050111094152Z modifyTimestamp: 20050111094152Z entryCSN: 2005011109:41:52Z#0x0001#0# dn: cn=admin,dc=ekonplan,dc=nil objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin userPassword:: e2NyeXB0fTBqajJkMmluYzBSeHc= structuralObjectClass: organizationalRole entryUUID: c4ce9ede-f800-1028-8519-c7f10fae0c7d creatorsName: cn=anonymous createTimestamp: 20050111094152Z description: LDAP administrator ekonplan entryCSN: 2005011109:49:50Z#0x0001#0# modifiersName: cn=admin,dc=ekonplan,dc=nil modifyTimestamp: 20050111094950Z Folgendes habe ich eingetragen: rootdn cn=admin,dc=ekonplan,dc=nil rootpw {SSHA}hZkIW7x7tC3WuoYuAJHODAFiEUN6mU56 Versuche ich dann über das Programm gq den ldap-Server zu kontaktieren , bekomme ich diese Fehlermeldung: can't contact ldap server (in etwa) und gq freiert ein (muss es von eine Console aus killen). In gq trage ich folgendes ein: neuer server -- Reiter general -- name ldap ldaphost ekonsm01.ekonplan.nil ldap-port 389 Base dn dc=ekonplan,dc=nil Reiter Details Bind dn rootdn Bind password: das Passwort im Klartext Bind password (again): wie oben Bind type: simple Search Attribute: cn Maximum entries: 200 Ldap cache timeout: -1 wenn ich hingegen cn=admin,dc=ekonplan,dc=nil Bei Bind Dn eintrage funktioniert alles. Mal nebenbei gefragt: was passiert wenn ich auf den Eintrag rootdn verzichte? Recht herzlichen Dank und bis bald mfg Orlando