Punisher schrieb:
Hi af0815 danke für deine Mithilfe !
Gerne ☺
Zum Bereich Bereich Datenbank anlegen:
Durch deine Verwendung des "-" wird natürlich die nochmalige Definition des Speicherortes
dn: olcDatabase={0}config,cn=config
changetype: modify
überflüssig. Andere oder Zusätzliche Werte hast du ja nicht gesetzt. Deswegen lasse ich das erstmal so. (Ist vielleicht auch übersichtlicher so)
Wie hast du die Datenbank eingespielt mit Hilfe der Datei wie im HowTo oder direkt mit ldapmodify auf der Kommandozeile ?
Ich lasse mich aber gerne überzeugen das zu ändern.
Mit den Kommandozeilentools (ldapmodify) exakt wie im HowTo. Erweiterung: Ich habe die funktionierend Schritte in ein Bash Script verpackt. Es ist mir erst gelungen den LDAP das Script zu verkaufen nachdem ich meine Änderungen zwingend eingebracht habe ohne die Änderung wurden die Scripts nicht fehlerfrei bearbeitet.
Zu deinem Punkt mit der Installation:
Hm, ich muss bei meiner Anleitung leider mal davon ausgehen, dass es sich um eine frische Installation handelt. Bereits bestehende Installationen zu berücksichten würde die Anleitung noch komplexer machen.
Es ist keine bestehende sondern ein frisches System, wo bei ich nur die Teile (slapd,..) wieder mittels aptitude purge entferne (und die LDAP-DB) um wieder am Anfang der Anleitung beginnen zu können.
Ich hab den Hinweis dazu aus der OpenLDAP Anleitung auch eingefügt.
Zu dem GnuTLS:
Befindet sich dein server.key File wirklich unter /etc/ssl/server.key ? Die Apparmor Änderungen wurden auch gemacht ? Ich frage nur weil die Meldungen genau so aussehen als ich diese Punkte nicht hatte. Wegen Datei Rechten darf die Datei nicht unter /etc/ssl/private liegen (dort dürfen nur files liegen die nur root lesen darf). Ich hab das mal noch in einem Satz in die Anleitung geschrieben.
Ich werde es nochmals gegenchecken, ich gehe Schritt für Schritt (stur) nach dem HowTo vor.
Das ganze lässt sich vielleicht auch schöner lösen. Vorschläge sind willkommen !
Außerdem würde mich interessieren welche Version von Ubuntu du verwendest und ob 32-Bit oder 64-bit. Bei mir läuft das unter 9.10 mit 64-Bit.
32 Bit 9.10 Installiert vor 2 Wochen mit allen updates (seither) Version: Server ohne weitere Auswahl bei Tasksel (Manuelle installtion)
Übrigens bin ich mit der SSL Konfiguration weitgehend folgenden Anleitungen gefolgt:
https://help.ubuntu.com/9.10/serverguide/C/openldap-server.html (ca. in da Mitte "TLS und SSL")
https://help.ubuntu.com/9.10/serverguide/C/certificates-and-security.html (für die Zertifikate)
Das Problem, die meisten Anleitungen basieren noch auf OpenSSL. Man sollte mit GnuTLS arbeiten, wenn es schon als State of the Art genommen werden muß - oder wie das Samba Teanm es vorzeigt, den OpenLdap aus den Quellen selbst mit den richtigen Optionen bauen ☺
Eine Anleitung für GnuTLS http://ubuntuforums.org/showthread.php?t=1241136
Meine nächsten Schritte - Nochmals virtuelle Maschinen aufsetzen für 9.10 und 10.4 (beta) und das ganze nochmals von vorne (dann aber mit Rollbackmöglichkeit).
lG.
af