mr_kaktus Geschrieben 30. Juni 2006 Teilen Geschrieben 30. Juni 2006 Hi @all, ich hab jetzt alle Linux-User auf LDAP Migriert (mittels PADL-Skripte) hat alles wunderbar gefunzt. Jetzt muss ich neue User anlgen, ich benutze den phpLDAPadmin. Es funktioniert alles Wunderbar, nur dass der phpLDAPadmin die User mit ganz andere Attributen anlegt wie die PADL skripte Jetzt habe ich mich etwas mit den Teamplates von phpLDAPadmin beschäftigt und da kann man auch Attribute angeben, aber irgenwie bekomme ich das nicht so hin wie ich es gerne hätte. Wie macht ihr das, wenn ihr neue LDAP-User anlegt? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
USB-Stick Geschrieben 2. Juli 2006 Teilen Geschrieben 2. Juli 2006 Wie macht ihr das, wenn ihr neue LDAP-User anlegt? man useradd starcat:/ # useradd --show-defaults GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel GROUPS=video,dialout CREATE_MAIL_SPOOL=no starcat:/ # useradd --service ldap testuser Geben Sie das LDAP-Passwort ein: Base DN für den Benutzer-Account "testuser" ist "ou=users,dc=blazilla,dc=site". starcat:/ # Disitrubution ist hier SUSE 10.0. Sollte aber bei anderen Distributionen nicht anders sein, die entsprechenden Tools in der richtigen Version vorausgesetzt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mr_kaktus Geschrieben 3. Juli 2006 Autor Teilen Geschrieben 3. Juli 2006 Hi, danke für dein Post, hat mich schon sehr weit gebracht jetzt weiß ich auch welche Attribute angegeben werden. Jetzt habe ich noch eine Frage, ich versuche ein Teamplate im phpLDAPadmin zu erstellen mit Folgenden Attributen:top inetOrgPerson posixAccountaccountshadowAccount Aber das funktioniert einfach nicht, es kommt immer Folgende Meldung:LDAP meldet: Object class violation Fehlernummer: 0x41 (LDAP_OBJECT_CLASS_VIOLATION) Beschreibung: You tried to perform an operation that would cause an undefined attribute to exist or that would remove a required attribute, given the current list of ObjectClasses. This can also occur if you do not specify a structural objectClass when creating an entry, or if you specify more than one structural objectClass. Irgenwie beißt sich das mit den InterorgPerson? Aber ich würde gerne das InterorgPerson haben zwecks weiterer Attributen, kann man das irgenwie bewerkstelligen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
USB-Stick Geschrieben 3. Juli 2006 Teilen Geschrieben 3. Juli 2006 Sag uns doch erstmal was du an Attributen übergibst. Ich habe die Tage mehrere User über ein LDIF File in ein Verzeichnis gepumpt. Da sah das so aus: dn: uid=root,ou=users,dc=xxxx,dc=yyyy,dc=zzzz uid: root cn: root [B]objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount[/B] userPassword: {crypt}*HIERSTANDMALWAS* shadowLastChange: 13137 loginShell: /bin/bash uidNumber: 0 gidNumber: 0 homeDirectory: /root gecos: root Ich hoffe doch mal das dein posixAccountaccountshadowAccount ein Tippfehler ist, oder? Sonst müsste das so aussehen: posixAccount shadowAccount Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mr_kaktus Geschrieben 3. Juli 2006 Autor Teilen Geschrieben 3. Juli 2006 Hi, ja das war ein Tippfehler Wenn ich User wie folgt anlege, dann funktioniert es super:dn: uid=newuser,o=neptun,c=de cn: newuser uid: newuser uidNumber: 1011 gidNumber: 100 homeDirectory: /home/newuser host: newuser loginShell: /bin/bash shadowLastChange: 13329 shadowMax: 99999 shadowWarning: 7 [B]objectClass: posixAccount objectClass: top objectClass: account objectClass: shadowAccount[/B] userPassword: {MD5}CY9rzUYh03PK3k6DJie09g== Aber, ich würde ja gerne noch die Objetklass InetOrgPerson hinzufügen, dass mache ich dann wie Folgt:dn: uid=newuser3,o=neptun,c=de sn: newuser3 newuser3 cn: newuser3 uid: newuser3 uidNumber: 1013 gidNumber: 100 homeDirectory: /home/newuser3 host: newuser loginShell: /bin/bash shadowLastChange: 13329 shadowMax: 99999 shadowWarning: 7 [B]objectClass: posixAccount objectClass: top objectClass: account objectClass: shadowAccount [COLOR="Red"][B]objectClass: InetOrgPerson[/B][/COLOR][/B] userPassword: {MD5}CY9rzUYh03PK3k6DJie09g== Aber dann bekomme ich eine LDAP meldet: Object class violation Fehlernummer: 0x41 (LDAP_OBJECT_CLASS_VIOLATION). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
USB-Stick Geschrieben 3. Juli 2006 Teilen Geschrieben 3. Juli 2006 Hast du in die deine slapd.conf überhaupt das Schema eingefügt? Wenn du die ObjectClass verwenden willst, musst du in die slapd.conf das Schema "inetorgperson.schema" einfügen. Bei meiner SUSE 10.0 sieht das so aus: include /etc/openldap/schema/inetorgperson.schema Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mr_kaktus Geschrieben 4. Juli 2006 Autor Teilen Geschrieben 4. Juli 2006 Hi, ja habe ich eingebaut:include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema #include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema Irgenwie beist sich das mit inetorgperson.schema. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.