LDAP-Daten werden nicht konvertiert

Message
Author
jakob
Posts: 6
Joined: 31. May 2002 9:44

LDAP-Daten werden nicht konvertiert

#1 Post by jakob »

Hallo zusammen,

das ist mein erstes Posting hier bei Euch, also wollte ich mich erstmal vorstellen:

Ich heisse Jakob und arbeite seit knappen 6 Monaten mit Linux. Meine Hauptinteressen
sind Netzwerk und Sicherheit. Z.Z. ist meine Distri SuSE; V.: 7.3

Jetzt zum LDAP. Ich versuche einen kl OpenLDAP2-Server aufzuziehen.

Ich hab den Server installiert und folgende Dateien editiert:

sldap.conf: (Kommentare hab ich rausgenommen)

---

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema

pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args

database ldbm
suffix "dc=beispiel, dc=de"
directory /var/lib/ldap

index objectClass eq

---

ldap.conf: (Kommentare hab ich rausgenommen)

----

BASE dc=beispiel, dc=de
URI ldap://jakobroehrl.de ldap://jakobroehrl:7777
HOST jakobroehrl.de

----

Nun hab ich eine beispiel.ldif angelegt:

---

objectClass: organization
objectClass: dcObject
o: Beispiel AG
dc: beispiel

dn: ou=people,dc=beispiel,dc=de
objectClass: organizationalUnit
ou: people

dn: uid=jr1,dc=beispiel,dc=de
objectClass: inetOrgPerson
uid: jr1
cn: j r
sn: r
givenName: kirk
mail: kirk@jakobroehrl.de
o: Beispiel AG
ou: Entwicklung
telephoneNumber: +49 11 22 33

---

Diese muss ich ja jetzt konvertieren, aber das geht nicht:

kirk:/etc/openldap # slapadd -l beispiel.ldif
slapadd: could not parse entry (line=5)

Ich wuerde mich ueber Hilfe sehr freuen.

Gruss,

Jakob

Tuxic Trace

Re: LDAP-Daten werden nicht konvertiert

#2 Post by Tuxic Trace »

Ich würde bei Deinen ersten beiden Einträgen (Organisation und organisatorische Einheit) noch ein "objectClass: top" mit aufnehmen - auch wenn das ermutlich nicht der Fehler ist.
Weiterhin solltest Du auf jeden Fall einen admin festlegen (hab die Objektklasse und die Attribute dafür jetzt nicht im Kopf), der u.A. auch zur Objektklasse "top" gehört.

Die Objektklase "top" ist mir ein wenig er Rätsel. Ist immer dabei, aber niemand weiß genau, was sie denn so macht, und manchmal macht ihr Fehlen sogar Ärger.

Ansonsten - so aus dem Stegreif - seh ich den Fehler auch nicht.
Halt, evtl. doch ein Fehler: entweder "dc=beispiel,dc=de" oder "dc=beispiel, dc=de". Macht, wenn ich mich recht erinnere, einen Unterschied, mit ersterer Methode bevorzugt. Solltest Du konsistent halten, ist bei Dir nicht der Fall.

Jakob

Re: LDAP-Daten werden nicht konvertiert

#3 Post by Jakob »

Hallo Tuxic Trace,

bist du sicher, das der Aufruf

slapadd -l beispiel.ldif

fuer die 1. Konvertierung richtig ist ???

Sonst faellt dir wirklich nichts mehr ein, was ich noch ueberpruefen kann ???

Gruss,

Jakob

PS.: Wie soll ich das mit der top schreiben ??? Hast du da ein Bsp ???

tuxic trace

Re: LDAP-Daten werden nicht konvertiert

#4 Post by tuxic trace »

Ich habe die Sytax für slapadd nicht im Kopf - da hilft die manpage weiter. Ich dachte auch, das Du eigentlich "ldapadd" nutzen solltest.
ldapadd -x -D "cn=admin,dc=beispiel,dc=de" -W -f beispiel.ldif

Wobei "admin" natürlch der ist, den Du bei Dir in der slapd.conf eingetragen hast und achte natürlich wie immer auf Deine Leerzeichen.

Ansonsten sieht "top" aus wie alles andere:

objectClass: organization
objectClass: dcObject
objectClass: top
o: Beispiel AG
dc: beispiel


Ist aber auch aller hier beschrieben und lohnt immer einen Blick:

http://www.openldap.org/doc/admin/

Jakob

Re: LDAP-Daten werden nicht konvertiert

#5 Post by Jakob »

Hallo tuxic trace,

ich wuerd dich gern mal per Mail kontaktieren, da ich noch weitere Fragen hab, die wahrscheinlich fuer die anderen Forenleser nicht so interessant.

Du kannst mich auch anmailen.

Wuerd mich freuen ...

Gruss,

Jakob

tuxic trace

Re: LDAP-Daten werden nicht konvertiert

#6 Post by tuxic trace »

Woher weißt Du, was für andere Forenleser interesant ist ? Offene Info schadet nie, denke ich, und wen es nicht interessiert, der möge diesen Thread halt nicht lesen. Außerdem, ob ich Dir soo weiterhelfen kann, wird sich noch raustellen.

Jakob

Re: LDAP-Daten werden nicht konvertiert

#7 Post by Jakob »

Hallo Tuxic Trace,

ich hab jetzt die Admin-Guide auf der openldap Seite einigermassen gelesen.

Doch das Problem beim Datenkonvertieren ist, das der Rechner meldet er koenne
den Server nicht erreichen, aber der Server (netstat -nta) laeuft.

Gruss,

Jakob

Tuxic Trace

Re: LDAP-Daten werden nicht konvertiert

#8 Post by Tuxic Trace »

Klappt denn "telnet localhost 389" (oder statt localhost halt den Rechnernamen, auf dem der Server läuft) ? Was sagen die logs ? Wenn die nicht viel sagen, evtl. mal das Debuglevel anheben. Bindet Dein startskript evtl. den Server auf eine bestimmte IP Adresse ? Wie sieht die Fehlermeldung aus ?

Jakob

Re: LDAP-Daten werden nicht konvertiert

#9 Post by Jakob »

Hallo Tuxic Trace,

kirk:/etc/openldap # telnet localhost 389
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

(Server ist localhost)

kirk:/etc/openldap # ldapadd -x -D "cn=admin,dc=beispiel,dc=de" -W -f beispiel.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server

Leider sagen die logs dazu nichts.

"Debuglevel anheben" Wie soll ich das machen?

Nein, der bindet die IP nicht:

kirk:/etc/openldap # netstat -nta
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.10:32773 192.168.1.1:143 VERBUNDEN
tcp 0 0 :::389 :::* LISTEN
^^^^^^^^^^^^

tcp 0 0 :::22 :::* LISTEN

Gruss,

Jakob

tuxic trace

Re: LDAP-Daten werden nicht konvertiert

#10 Post by tuxic trace »

Hast Du Deine slapd.conf verändert oder ist sie immer noch identisch mit der, die Du gepostet hast ?

> "Debuglevel anheben" Wie soll ich das machen?

man slapd

tuxic trace

Re: LDAP-Daten werden nicht konvertiert

#11 Post by tuxic trace »

P.S.: Was soll "URI ldap://jakobroehrl.de ldap://jakobroehrl:7777" in deiner ldap.conf ?

Jakob

Re: LDAP-Daten werden nicht konvertiert

#12 Post by Jakob »

Hi tuxic trace,

jetzt hab ich die Dateien wieder etwas veraedndert.

> Was soll "URI ldap://jakobroehrl.de ldap://jakobroehrl:7777" in deiner ldap.conf ?

URI: Damit ich auf dem ldap per browser zugreifen kann
...:7777: Ich gl da ist mir ein Fehler unterlaufen. Ich werd die 2 Zeilen mal weglassen.
Vielleicht gehts dann.

Noch Ideen?

Gruss,

Jakob

tuxic trace

Re: LDAP-Daten werden nicht konvertiert

#13 Post by tuxic trace »

Ich bin mir nicht sicher, ob URI wirklich dafür steht - ich bezweifele es sogar. Laß die URI erstmal weg. Ansonsten poste bitte bitte Deine veränderte slapd.conf nochmal.

Jakob

Re: LDAP-Daten werden nicht konvertiert

#14 Post by Jakob »

Hi tuxic trace,

hier ist die ueberarbeitete slapd.conf:

include /etc/openldap/schema/core.schema
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
database ldbm
suffix "dc=beispiel,dc=de"
rootdn "cn=kirk,dc=beispiel,dc=de"
rootpw secret
directory /var/lib/ldap
index objectClass eq

ldap.conf:

BASE dc=beispiel,dc=de
HOST jakobroehrl.de

Aber trotzdem:

kirk:/etc/openldap # ldapadd -x -D "cn=admin,dc=beispiel,dc=de" -W -f beispiel.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server
kirk:/etc/openldap # netstat -nta
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 :::389 :::* LISTEN

Komisch. Stimmt die ldapadd-Zeile so?

Gruss,

Jakob

tuxic trace

Re: LDAP-Daten werden nicht konvertiert

#15 Post by tuxic trace »

Nein. Schau Dir mal Deine slapd.conf an und dann Dein ldapadd. Du mußt _natürlich_ Deine rootdn zum binden mit ldapadd verwenden. Geanu dafür definierst Du sie in der slapd.conf

Post Reply