Ldap

[Matze134]

Hi @ all!

Ich soll einen Ldap Server aufbauen! Habe den Server auch schon zum laufen gebracht! Mein Problem liegt darin eine Datenbank dahinter aufzubauen! Ich habe auch schon verschiedene Doku´s dazu gelesen! Ich wollte in die Datenbank erst einmal unsere Firmenstruktur reinbringen! Habe also ein ldif file erstellt.

dn: dc=******,dc=com

objectclass: organization

objectclass: top

o: *****

l: ******

postalcode:******

streetadress: ******

c: Germany

dn: ou=Netzwerk-Basis,dc=******,dc=com

objectclass: organizationalunit

ou: Netzwerk-Basis

description: Netzwerktechnik

telephonenumber: **********

dn: ou=Support,dc=*******,dc=com

objectclass: organizationalunit

ou: Support

description: Helpdesk

telephonenumber: **********

dn: uid=admin,dc=********,dc=com

objectclass: person

objectclass: organizationalperson

objectclass: inetorgperson

cn: martma

cn: Systemverwalter

cn: ********

sn: ******

uid:*******

mail: *******@******.com

l: ******

postalcode: *********

streetadress: *********

telephonenumber: *****************

Wollte diese ldif Datei mit slapadd als 1.Datei in die Datenbank einspielen!

Bekomme dan Meldungen:

slapadd:could not parse entry (line=9)

added: "ou=Netzwerk-Basis,dc=******,dc=com" (00000001)

added: "ou=Support,dc=******,dc=com" (00000002)

slapadd: could not parse entry (line=36)

Was mache ich falsch? Er macht zwar Einträge aber selbst die kann ich mit ldapsearch nicht finden! Ich brauche Hilfe da ich gerade erst mit Linux angefangen habe!

Danke Matze

[readonly]

Hallo.

Welchen LDAP-Server nutzt du?

Wie sieht die slapd.conf aus, eigentlich interessiert mich nur der Teil, in dem Du Deine Fa. inkl. Admin definierst.

Außerdem finde ich es merkwürdig, daß organization bei Dir das Attribut c hat, dies gibt es bei mir nämlich nicht. Daher wäre es interessant, wie Deine Schema-Dateien aufgebaut sind, bzw., welche Du verwendest.

Am besten Du nutzt gq o.ä., um Dich mit den möglichen Attributen einer Klasse vertraut zu machen, da die Schemata für den Anfang doch etwas heftig sind.

readonly

ps: Ich nutze zum Initialisieren einer Datenbank nur ldapadd, obwohl es ja anscheinend lt. "man slapadd" auch mit slapadd gehen soll.

[Matze134]

Hi ich habe es mitlerweile geschafft die Dateien in meine Datenbank zu integrieren! Mit dem Attribut c=****** hattest du recht! Ich mußte es entfernen! außerdem erkannte er das Attribut streetadress nicht! Ich mußte es auf STREET ändern!

Von GQ habe ich schon gehört! Ich muß das jetzt nur noch konfigurieren! Im Moment findet er noch keine von meinen Daten aus den Dateien die ich integriert habe! Ich melde mich noch mal wenn ich weiter gekommen bin!

Danke für deine Antwort!

[hund555]

Hallo

ich muss auch was mit LDAP machen

also ich hab wie auf

http://www.kernelnotes.de/dlhp/DE-LDAP-HOWTO-6.html

ein verzeichniss ldif und datein firmenstruktur.ldif erstellt. da

Dateien sales.ldif u.a. mit paar angaben wie auf der Seite eingetragen.

Beispiel LDIF sales.ldif

dn: uid=ahueser, ou=Sales, dc=structure-net, dc=de

objectclass: person

objectclass: organizationalperson

cn: Axel Hueser

sn: Hueser

uid: ahueser

mail: ahueser@structure-net.de

l: Hamburg

postalcode: 21033

streetadress: billwiese 22

telephonenumber: 040-7654321

facsmiletelephonenumber: 040-7654321

wen ich jetzt Umwandeln der LDIF Datei in das LDBM Format mache

(ldif2ldbm -i /etc/openldap/ldif/firmenstruktur.ldif \

-f /etc/openldap/slapd.conf

) kommt Command can´t found

beim testen des LDAP Servers ( ldapsearch objectclass=\* )

steht can´t connect server.

wo baue ich Verbundung zum Server auf?

und wie kann ich die Daten einsehen?

ich hab probiert mit netscape wie hier http://www.kernelnotes.de/dlhp/DE-LDAP-HOWTO-9.html#ss9.1 alles einzustellen und dann nach Daten suchen, geht aber nicht.

was mache ich falsch?

[readonly]

Originally posted by hund555

wen ich jetzt Umwandeln der LDIF Datei in das LDBM Format mache

(ldif2ldbm -i /etc/openldap/ldif/firmenstruktur.ldif \

-f /etc/openldap/slapd.conf

) kommt Command can´t found

Wenn Du Dir das Erstellungsdatum der von Dir genutzten Doku ansiehst, wirst Du feststellen, daß sie knapp 3 Jahre alt ist und sich seit dem einiges auf dieser Welt getan hat, z.B., daß es dieses Kommando in der aktuellen Version von openLDAP nicht mehr gibt. Daher, zuerst _immer_ auf den Seiten der Entwickler nach aktuellen Manuals suchen. Für dieses veraltet Zeug hast Du später immer noch Zeit.

Originally posted by hund555

beim testen des LDAP Servers ( ldapsearch objectclass=\* )

steht can´t connect server.

wo baue ich Verbundung zum Server auf?

ldapsearch greift, wenn nicht anders angegeben, auf die /etc/openldap/ldap.conf zurück. Alles weitere steht bei man ldapsearch.

Originally posted by hund555

und wie kann ich die Daten einsehen?

ich hab probiert mit netscape wie hier http://www.kernelnotes.de/dlhp/DE-LDAP-HOWTO-9.html#ss9.1 alles einzustellen und dann nach Daten suchen, geht aber nicht.

Vergesse Netscape und nehme einen anderen Ldap-Browser Deiner Wahl. Leider hast Du diese Frage geschrieben, ohne Dir mein andere Nachricht zu diesem Thema durchzulesen, schade.

Originally posted by hund555

was mache ich falsch?

Du hast sehr wahrscheinlich nicht Deinen ersten Freund in der Not genutzt, nämlich

 man <programm> 

, und Du hast ein veraltetetes HowTo genutzt.

readonly

[hund555]

gibts irgendwo aktuelle deutsche Doku?

ich komme damit nicht zu recht

und englische Doku bringt mich auch nicht weiter

[Matze134]

Originally posted by hund555

wen ich jetzt Umwandeln der LDIF Datei in das LDBM Format mache

(ldif2ldbm -i /etc/openldap/ldif/firmenstruktur.ldif \

-f /etc/openldap/slapd.conf

) kommt Command can´t found

beim testen des LDAP Servers ( ldapsearch objectclass=\* )

steht can´t connect server.

wo baue ich Verbundung zum Server auf?

und wie kann ich die Daten einsehen?

ich hab probiert mit netscape wie hier http://www.kernelnotes.de/dlhp/DE-LDAP-HOWTO-9.html#ss9.1 alles einzustellen und dann nach Daten suchen, geht aber nicht.

was mache ich falsch?

Um ldif in die Datenbank zu integrieren nutzt man bei neueren Linux Versionen den Befehl slapadd!

Hast du den Server denn schon gestartet?

Wenn nicht Befehl: rcldap start

Überprüfen kannst du das ganze mit rcldap status!

[readonly]

Originally posted by hund555

gibts irgendwo aktuelle deutsche Doku?

Ja, LDAP unter Linux, Kostenpunkt ca. 40Euro, behandelt aber auch nur openLDAP 1.x, aber dafür recht gut. Ansonsten noch evtl. bei verzeichnisdienst.de.

Originally posted by hund555

und englische Doku bringt mich auch nicht weiter

Da wird wohl kein Weg daran vorbeiführen, oder Du hast genügend Geld und beauftragst jemanden, der Dir Deine Aufgaben erledigt.

Besonders wenn man LDAP einigermaßen sicher betreiben will (Stichworte Kerberos, SSL, SASL) ist mir keine deutschsprachige Doku bekannt, die dies wirklich gut beschreibt.

Aber wie heißt es so schön: Jeder neue Tag ist der erste Tag vom Rest Deines Lebens (American Beauty). Also warum sollte man ihn nicht dazu nutzen, sich bei einer VHS für einen Englischkurs anzumelden?

readonly

[hund555]

ok mit slapadd und rcldap start geht es!

wie und wo soll ich die Daten ansehen?

geht es nur so die Daten einzutragen?

dn: dc=structure-net, dc=de

objectclass: organization

objectclass: top

o: Structure Net

l: Hamburg

postalcode: 21033

streetadress: Billwiese 22

usw. . also keine tabelarische möglichkeit?

also das wichtigste ist es dass ich die Daten einsehen kann.

ich kann nur eine datei erstellen, server starten und in die datei die daten eingeben mehr kann ich net.

[Matze134]

Originally posted by hund555

ok mit slapadd und rcldap start geht es!

wie und wo soll ich die Daten ansehen?

geht es nur so die Daten einzutragen?

dn: dc=structure-net, dc=de

objectclass: organization

objectclass: top

o: Structure Net

l: Hamburg

postalcode: 21033

streetadress: Billwiese 22

usw. . also keine tabelarische möglichkeit?

also das wichtigste ist es dass ich die Daten einsehen kann.

ich kann nur eine datei erstellen, server starten und in die datei die daten eingeben mehr kann ich net.

Nach meinem Kenntnisstand geht das nur so oder mit den grafischen Hilsmitteln wie GQ oder directory administrator!

Mit Slapadd werden neue Dateien angelegt die du im Verzeichnis /var/lib/ldap einsehen kannst! Dort befinden sie sich jedenfalls bei mir! Lass mich aber gerne berichtigen!

[hund555]

ich hab wie hier http://www.kernelnotes.de/dlhp/DE-LDAP-HOWTO-9.html#ss9.1

alles bei netspace eingetragen, kommt aber meldung cannot connect the server

[hund555]

achso noch was

wenn ich statt

ldapadd -v -D dn="uid=admin,dc=structure-net,dc=de" \

-w secret -f /etc/openldap/ldif/sales.ldif

slapadd -v -D dn="uid=admin,dc=structure-net,dc=de" \

-w secret -f /etc/openldap/ldif/sales.ldif

eintrage, kommt die meldung invalid options, geht also doch nciht.

und in der Datei sales.ldif kann ich auch nichts sehen.

geht also doch nicht.

[hund555]

bin bißchen weiter gekommen, hab den anderen befehl für eingabe der daten

da fragt er mich aber nach einem Passwort, ich hatte aber keinen davor nirgends einen eingegeben?!

[Matze134]

Du mußt doch ind der Slap.conf ein Passwort angeben! Und das gibst du dann an!