LDAP Schema

Post Reply
Message
Author
storm0901

LDAP Schema

#1 Post by storm0901 »

Hallo!

Will mit LDAP eine einmalige Nutzerauthentifizierung realisieren!
Hab dazu folgende Anleitung verwendet:
http://www.linuxnetmag.com/de/issue7/m7authldap1.html

Klappt soweit auch alles nur wenn ich das Schema von da verwende bekomme ich es nicht in die Datenbank rein:
dn: o=auth_user, dc=alkronet, dc=de
o: auth_user
objectclass: organization

# diese Zeilen erstellen ein Organisations Objekt, welches
# "auth_user" heißt. in diesem Objekt sollten im
# späteren Verlauf die User eingetragen werden



dn: o=auth_group, dc=alkronet, dc=de
o: auth_group
objectclass: organization

# diese Zeilen erstellen ein Organisations Objekt, welches
# "auth_group" heißt. in diesem Objekt sollten im späteren
# Verlauf die Gruppen eingetragen werden



dn: cn=user, o=auth_group, dc=alkronet, dc=de
objectClass: posixGroup
objectClass: top
cn: user
userPassword: {crypt}x
gidNumber: 10

# hier wird die Gruppe "user" angelegt mit der Gruppen Nummer 10


dn: uid=tester, o=auth_user, dc=alkronet, dc=de
uid: tester
cn: Test Tester
objectclass: account
objectclass: posixAccount
objectclass: top
objectclass: shadowAccount
userPassword: test
shadowLastChange: 11472
shadowMax: 99999
shadowWarning: 7
uidNumber: 1000
gidNumber: 10
homeDirectory: /home/tester
loginShell: /bin/bash

# uid = User- und Loginname
# cn = Vorname, Nachname wäre sn
# danach werden die Objektklassen definiert
# für die etwas kniffligen Werte mit shadow* sollten ggf. die
# Manpages zu passwd, useradd und shadow konsultiert werden
# uidNumber = Usernummer oder User ID
# gidNumber = Gruppennummer oder ID, wo der User Mitglied ist
# homeDirectory = Heimatverzeichnis
# loginShell = Shell nach dem Login

Ist da irgend ein Fehler drin oder was mache ich falsch??
Wäre sonst auch über ein anderes Schema dankbar das funktioniert!

tentakel

Re: LDAP Schema

#2 Post by tentakel »

Ersetzte mal "o" durch "ou". Du braucht Organisationseinheiten, keine Organisationen.
Demensprechend ist die "objectclass" auch organizationalUnit (evtl. falsch geschrieben, selber nachkucken) und nicht organization.

tentakel

Re: LDAP Schema

#3 Post by tentakel »

P.S.: Weiterhin mußt Du natürlich sicherstellen, das die benötigten Schemata auch geladen sind.
Nebenbei, was Du oben erstellt hast, ist kein Schema, sondern eine "LDIF" Datei.

Post Reply