• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Anmeldeserver LDAP+ SAMBA auf LINUX9.0 (mit Updates)->Win

T

Thewolf1985

Newbie
Hallo zusammen,
ok ich glaube ich habe das Ding jetzt konfiguriert...
Aber da kommt wenn ich die initial.ldif nun hochlade mit dem Befehl
ldapadd -h localhost -x -D "cn=Manager,dc=chronos,dc=int" -w secret -f initial.ldif
Kommt folgende Fehlermeldung:
Code: 
ldapadd: no attributes to change or add (entry="dc=chronos, dc=intobjectClass: dcObjectobjectClass: organizationdc: chronosdc: int")

Woran kann das liegen??
Ich sende euch noch gleichzeitig die slapd.conf
Code: 
include		/etc/openldap/schema/core.schema
include		/etc/openldap/schema/cosine.schema
include 	/etc/openldap/schema/nis.schema
#include	/etc/openldap/shema/inetorgperson.shema
#
pidfile		/var/run/slapd/slapd.pid
argsfile	/var/run/slapd/slapd.args
#
database	ldbm
suffix		"dc=chronos,dc=int"
#
rootdn		"cn=Manager,dc=chronos,dc=int"
rootpw		secret
#
directory	/var/lib/ldap
#
index	objectClass	eq
und die initial.ldif
Code: 
 dn: dc=chronos, dc=int
 objectClass: dcObject
 objectClass: organization
 dc: chronos
 dc: int

 dn: cn=Manager, dc=chronos, dc=int
 objectClass: person
 cn: Manager
 sn: Manager
 description: "LDAP Manager"

 dn: o=auth_user, dc=chronos, dc=int
 o: auth_user
 objectClass: organization

 dn: o=auth_group, dc=chronos, dc=int
 o: auth_group
 objectClass: organization
und die andere ldif-Datei: groupuser.ldif
Code: 
#erzeugen einer Gruppe
 dn: cn=users,o=auth_group,dc=chronos,dc=int
 objectClass: posixGroup
 objectClass: top
 cn: users
 userPassword: X
 gidNumber: 100

 # erzeugen eines Users
 dn: uid=chronos,o=auth_user,dc=chronos,dc=int
 uid: chronos
 objectClass: account
 objectClass: posixAccount
 objectClass: top
 objectClass: shadowAccount
 userPassword: test
 shadowLastChange: 11660
 shadowMax: 99999
 uidNumber: 500
 gidNumber: 100
 homeDirectory: /home/chronos
 loginShell: /bin/bash
 cn: Chronos SERVER

Nun gut das war meine erste Frage ^^
meine 2te ist:
Wenn ich im Yast-Manager bin und den LDAP-Clienten gestartet habe
Habe ich im ersten Fenster (LDAP BASE DN) dc=chronos,dc=int eingetragen und als ip 127.0.0.1 und SSL sowie Version 2 aktiviert
Nun gehe ich auf "Erweiterte Konfiguration" und SuSE hat dort unter Konfiguration BASE dn folgendes eingetragen:
ou=ldapconfig,dc=chronos,dc=int und im BindDN steht cn=Manager,dc=chronos,dc=int
Nun klicke ich auf "Auf Server gespeicherte Eibstellungen speicher" er will mein Passwort (das kriegt er ja auch) und dann sagt er er möchte eine Datei aktualisieren, und da sage ich natürlich JA und dann kommt nur ein Fehler "Im LDAP-Verzeichnis ist kein direkter Parent zu ... Das Objekt konnte nicht erzeugt werden. Warum macht der sowas und wie kann ich das beheben????
Das war es fürs erste, da bei mir Samba schon im Standard konfiguriert ist und dann erstmal LDAP laufen muss, mache ich fürs erste Feierabend und rätsel ne Runde weiter und hoffe auf eine akzeptable Antwort.

Danke im Vorraus schonmal

Markus
(das Wölfchen)
 
S

stka

Guru
Ein Fehler ist in deinem LDIF-file, der doppelte dc= Eintrag in der Domäne
Hier mal ein anders Beispiel:


# LDAP Domaine
dn: dc=kania,dc=local
objectClass: domain
objectClass: dcObject
dc: kania

# Container für die Benutzer
dn: ou=users,dc=kania,dc=local
ou: users
objectClass: top
objectClass: organizationalUnit

# Container für die NT-Maschinen
dn: ou=hosts,dc=kania,dc=local
ou: hosts
objectClass: top
objectClass: organizationalUnit

# Container für die Gruppen
dn: ou=groups,dc=kania,dc=local
ou: groups
objectClass: top
objectClass: organizationalUnit

# Manager des LDAP Verzeichnis
dn: cn=manager,dc=kania,dc=local
objectClass: organizationalRole
cn: manager

Der zweite Fehler basiert auf dem ersten, denn nur wenn du die Objekte ordnungsgemäß erzeugt hast kann der Rest klappen.
Veruchs noch mal
 
OP
T

Thewolf1985

Newbie
Also ich hab das einfach mal übernommen und nun geht das immer noch nicht...
Kann es auch sein, dass diese Datei schon angelegt ist und somit gar nicht neu gemacht werden muss...???
Ich versteh nur noch Bahnhof!!!
Hat jemand mal nen guten Link, wo man sich die Materie aneignen kann...

P.S. Der zeigt mir die Fehlermeldung immer noch an, oder muss ich das vorherige erst wieder löschen? Und wie lösche ich dann?
Also nochmal die Fehlermeldung nach der modifizierten Datei und die LDIF wo die Fehlermeldung kommt. Achtung jetzt kommt sogar bei der anderen die Fehlermeldung...

Code: 
# LDAP Domaine
 dn: dc=chronos,dc=int
 objectClass: domain
 objectClass: dcObject
 dc: chronos

 # Benutzer
 dn: ou=users,dc=chronos,dc=int
 ou: users
 objectClass: top
 objectClass: organizationalUnit

 # Gruppen
 dn: ou=groups,dc=chronos,dc=int
 ou: groups
 objectClass: top
 objectClass: organizationalUnit

 # Manager
 dn: cn=manager,dc=chronos,dc=int
 objectClass: organizationalRole
 cn: manager

ldapadd: no attributes to change or add (entry="(null)")

Und ja ich hab deinen Code übernommen, da ich ausprobieren wollte ob es funzt, aber es tut es nicht, deswegen würde ich mal gerne ein paar links haben um mir das nochmal durchzulesen, alle Links die ich bis jetzt hatte, da kommt der selbe Mist raus.
 
S

stka

Guru
Bevor du die neuen Daten einspielst, musst du du alten erst löschen, am besten du besorgst die ein Grafisches Tool wir zum Beispiele phpldapadmin oder den ldapbrowser http://www.iit.edu/~gawojar/ldap der ist als Java-applet Plattform unabhängig. Damit kannst du dann deinen Baum löschen.
Du schreibst du hast SSL aktiviert ich kenne jetzt den Suse 9.1 Client nicht aber meinst du nicht TSL? Bist du sicher das dein Server mit TSL konfiguriert ist?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben