Hallo!
Will mit LDAP eine einmalige Nutzerauthentifizierung realisieren!
Hab dazu folgende Anleitung verwendet:
http://www.linuxnetmag.com/de/issue7/m7authldap1.html
Klappt soweit auch alles nur wenn ich das Schema von da verwende bekomme ich es nicht in die Datenbank rein:
dn: o=auth_user, dc=alkronet, dc=de
o: auth_user
objectclass: organization
# diese Zeilen erstellen ein Organisations Objekt, welches
# "auth_user" heißt. in diesem Objekt sollten im
# späteren Verlauf die User eingetragen werden
dn: o=auth_group, dc=alkronet, dc=de
o: auth_group
objectclass: organization
# diese Zeilen erstellen ein Organisations Objekt, welches
# "auth_group" heißt. in diesem Objekt sollten im späteren
# Verlauf die Gruppen eingetragen werden
dn: cn=user, o=auth_group, dc=alkronet, dc=de
objectClass: posixGroup
objectClass: top
cn: user
userPassword: {crypt}x
gidNumber: 10
# hier wird die Gruppe "user" angelegt mit der Gruppen Nummer 10
dn: uid=tester, o=auth_user, dc=alkronet, dc=de
uid: tester
cn: Test Tester
objectclass: account
objectclass: posixAccount
objectclass: top
objectclass: shadowAccount
userPassword: test
shadowLastChange: 11472
shadowMax: 99999
shadowWarning: 7
uidNumber: 1000
gidNumber: 10
homeDirectory: /home/tester
loginShell: /bin/bash
# uid = User- und Loginname
# cn = Vorname, Nachname wäre sn
# danach werden die Objektklassen definiert
# für die etwas kniffligen Werte mit shadow* sollten ggf. die
# Manpages zu passwd, useradd und shadow konsultiert werden
# uidNumber = Usernummer oder User ID
# gidNumber = Gruppennummer oder ID, wo der User Mitglied ist
# homeDirectory = Heimatverzeichnis
# loginShell = Shell nach dem Login
Ist da irgend ein Fehler drin oder was mache ich falsch??
Wäre sonst auch über ein anderes Schema dankbar das funktioniert!
LDAP Schema
Re: LDAP Schema
Ersetzte mal "o" durch "ou". Du braucht Organisationseinheiten, keine Organisationen.
Demensprechend ist die "objectclass" auch organizationalUnit (evtl. falsch geschrieben, selber nachkucken) und nicht organization.
Demensprechend ist die "objectclass" auch organizationalUnit (evtl. falsch geschrieben, selber nachkucken) und nicht organization.
Re: LDAP Schema
P.S.: Weiterhin mußt Du natürlich sicherstellen, das die benötigten Schemata auch geladen sind.
Nebenbei, was Du oben erstellt hast, ist kein Schema, sondern eine "LDIF" Datei.
Nebenbei, was Du oben erstellt hast, ist kein Schema, sondern eine "LDIF" Datei.