LDAP-Server unter 9.1: no structural object class provided

Hi@all,

ich versuche nun schon seit geraumer Zeit einen LDAP-Server unter SuSE-9.1 zum laufen zu bewegen. Hierzu habe ich die Pakete:

- ldapcpplib
- openldap2
- nss_ldap
- openldap2-client
- pam_ldap
- yast2-ldap
- yast2-ldap-client

installiert und in die Datei /etc/openldap/slapd.conf wie folgt erstellt:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/samba3.schema

pidfile /var/run/slapd/run/slapd.pid
argsfile /var/run/slapd/run/slapd.args

modulepath /usr/lib/openldap/modules

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous auth

database bdb
checkpoint 1024 5
cachesize 10000
suffix "dc=kundennetz"
rootdn "cn=root,dc=kundennetz"

rootpw {SSHA}QK/zTnNOx0n90FA/7HvhzCbBoxwdnSEj
directory /var/lib/ldap
index objectClass eq

Anschliessend habe ich den LDAP-Server gestartet und wollte das Hauptobjekt über die Datei base.ldif hinzufügen. In der Datei base.ldif steht lediglich:

dn: dc=kundennetz
objectClass: top
objectClass: dcObject
o: kundennetz

Wenn ich anschliessend den Inhalt von base.ldif mit dem Befehl:

ldapadd -x -W -D "cn=root,dc=kundennetz" -f base.ldif

in die Datenbank zu schreiben möchte erhalte ich nach Eingabe des entsprechenden Passwortes lediglich die Meldung:

adding new entry "dc=kundennetz"
ldapadd: update failt: dc=kundennetz
ldap_add: Object class violation (65)
additional info: no structural object class provided

Was habe ich falsch gemacht?

Gruß Pixel

Dein Objekt enthaelt keine Structural-Class,
es ist aber genau eine Structural class erforderlich

dn: dc=kundennetz
objectClass: top
objectClass: dcObject
o: kundennetz


Versuchs mal mit
dn: dc=kundennetz
objectClass: organization
objectClass: dcObject
o: kundennetz

Evtl. muss noch das dc - attribut wiederholt werden, also:
dn: dc=kundennetz
objectClass: organization
objectClass: dcObject
o: kundennetz
dc: kundennetz

Gruss
Olaf

Hi@all,

das hat soweit schonmal funktioniert. Die beiden Objekt kundennetz (Hauptcontainer) und root (LDAP-Admin) sind drin.

Anschließend habe ich den LDAP-Client (auf dem Server) so eingerichtet das ich die LDAP-Gruppen und User mit Yast anlegen kann. Das klappt auch soweit.

Da sich die weiter , sich bei diesem Theme ergebende, Problematik auf die Paarung Samba & LDAP & Yast bezieht werde ich diese in einem neuen Posting niederschreiben.

Gruß Pixel

Hallo,

ich habe das gleiche vor, allerdings scheitert es bei mir immer an inrgendwelchen Details... Kannst Du mir ein paar Tipps geben, wie Du Deinen LDAP- Server eingerichtet hast, und was man einstellen muss damit das System die LDAP- User "akzeptiert"?

GreeZ!

Isolde

Hallo zusammen,

bist du zufällig in der SuSE-Linux-Mailing-Liste? Dort habe ich mit Hilfe von Dieter (Buchautor OpenLADP) meinen LDAP-Server soweit eingerichtet dass das System alles über LDAP abwickelt.
Wenn ich mal komplett durch bin und alles so funktioniert wäre ich durchaus bereit das auzuarbeiten und niederzuschreiben.
Bis dahin würde ich jedoch sagen durchsuch mal die ML nach dem Thema und les das durch. Damit solltest du zumindest an den Punkt kommen wo die Anmeldung komplett über LDAP abgewickelt wird.
Bei mir fehlt jetzt noch die Funktion das beim anlegen eines Users über Yast auch die von Samba-spezifischen Attribute angelegt werden.

Viele Grüße
Pixel

hallo pixel
wo genau hast du mit dieter was geschrieben?
war in den suse mailing lists und habe mit suchkriterien wie ldap, pixel, samba, dieter gar nix gefunden.
ich möchte auch ldap+samba auf meinem suse9.1 zu laufen bringen, bin aber langsam der überzeugung suse sei nicht dafür ds ideale...
ciao und danke
maurizi, zürich