Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

LDAP-Server unter 9.1: no structural object class provided

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
pixel
Hacker
Hacker
Beiträge: 250
Registriert: 30. Mär 2004, 13:26
Wohnort: Bühl

LDAP-Server unter 9.1: no structural object class provided

Beitrag von pixel »

Hi@all,

ich versuche nun schon seit geraumer Zeit einen LDAP-Server unter SuSE-9.1 zum laufen zu bewegen. Hierzu habe ich die Pakete:

- ldapcpplib
- openldap2
- nss_ldap
- openldap2-client
- pam_ldap
- yast2-ldap
- yast2-ldap-client

installiert und in die Datei /etc/openldap/slapd.conf wie folgt erstellt:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/samba3.schema

pidfile /var/run/slapd/run/slapd.pid
argsfile /var/run/slapd/run/slapd.args

modulepath /usr/lib/openldap/modules

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous auth

database bdb
checkpoint 1024 5
cachesize 10000
suffix "dc=kundennetz"
rootdn "cn=root,dc=kundennetz"

rootpw {SSHA}QK/zTnNOx0n90FA/7HvhzCbBoxwdnSEj
directory /var/lib/ldap
index objectClass eq

Anschliessend habe ich den LDAP-Server gestartet und wollte das Hauptobjekt über die Datei base.ldif hinzufügen. In der Datei base.ldif steht lediglich:

dn: dc=kundennetz
objectClass: top
objectClass: dcObject
o: kundennetz

Wenn ich anschliessend den Inhalt von base.ldif mit dem Befehl:

ldapadd -x -W -D "cn=root,dc=kundennetz" -f base.ldif

in die Datenbank zu schreiben möchte erhalte ich nach Eingabe des entsprechenden Passwortes lediglich die Meldung:

adding new entry "dc=kundennetz"
ldapadd: update failt: dc=kundennetz
ldap_add: Object class violation (65)
additional info: no structural object class provided

Was habe ich falsch gemacht?

Gruß Pixel
Olaf64
Newbie
Newbie
Beiträge: 5
Registriert: 13. Mai 2004, 12:56
Wohnort: Münster

Beitrag von Olaf64 »

Dein Objekt enthaelt keine Structural-Class,
es ist aber genau eine Structural class erforderlich

dn: dc=kundennetz
objectClass: top
objectClass: dcObject
o: kundennetz


Versuchs mal mit
dn: dc=kundennetz
objectClass: organization
objectClass: dcObject
o: kundennetz

Evtl. muss noch das dc - attribut wiederholt werden, also:
dn: dc=kundennetz
objectClass: organization
objectClass: dcObject
o: kundennetz
dc: kundennetz

Gruss
Olaf
pixel
Hacker
Hacker
Beiträge: 250
Registriert: 30. Mär 2004, 13:26
Wohnort: Bühl

Grundstruktor ist drin

Beitrag von pixel »

Hi@all,

das hat soweit schonmal funktioniert. Die beiden Objekt kundennetz (Hauptcontainer) und root (LDAP-Admin) sind drin.

Anschließend habe ich den LDAP-Client (auf dem Server) so eingerichtet das ich die LDAP-Gruppen und User mit Yast anlegen kann. Das klappt auch soweit.

Da sich die weiter , sich bei diesem Theme ergebende, Problematik auf die Paarung Samba & LDAP & Yast bezieht werde ich diese in einem neuen Posting niederschreiben.

Gruß Pixel
isolde
Member
Member
Beiträge: 57
Registriert: 20. Mai 2004, 16:35
Wohnort: Hallbergmoos

User mit LDAP

Beitrag von isolde »

Hallo,

ich habe das gleiche vor, allerdings scheitert es bei mir immer an inrgendwelchen Details... Kannst Du mir ein paar Tipps geben, wie Du Deinen LDAP- Server eingerichtet hast, und was man einstellen muss damit das System die LDAP- User "akzeptiert"?

GreeZ!

Isolde
pixel
Hacker
Hacker
Beiträge: 250
Registriert: 30. Mär 2004, 13:26
Wohnort: Bühl

Beitrag von pixel »

Hallo zusammen,

bist du zufällig in der SuSE-Linux-Mailing-Liste? Dort habe ich mit Hilfe von Dieter (Buchautor OpenLADP) meinen LDAP-Server soweit eingerichtet dass das System alles über LDAP abwickelt.
Wenn ich mal komplett durch bin und alles so funktioniert wäre ich durchaus bereit das auzuarbeiten und niederzuschreiben.
Bis dahin würde ich jedoch sagen durchsuch mal die ML nach dem Thema und les das durch. Damit solltest du zumindest an den Punkt kommen wo die Anmeldung komplett über LDAP abgewickelt wird.
Bei mir fehlt jetzt noch die Funktion das beim anlegen eines Users über Yast auch die von Samba-spezifischen Attribute angelegt werden.

Viele Grüße
Pixel
maurizio omissoni
Newbie
Newbie
Beiträge: 31
Registriert: 14. Mai 2004, 17:11
Wohnort: zürich

Beitrag von maurizio omissoni »

hallo pixel
wo genau hast du mit dieter was geschrieben?
war in den suse mailing lists und habe mit suchkriterien wie ldap, pixel, samba, dieter gar nix gefunden.
ich möchte auch ldap+samba auf meinem suse9.1 zu laufen bringen, bin aber langsam der überzeugung suse sei nicht dafür ds ideale...
ciao und danke
maurizi, zürich
Software is like sex, it's better when it's free (Linus Torvalds)
Antworten