maci
Anmeldungsdatum: 2. September 2006
Beiträge: 82
Wohnort: Ottensheim, Österreich
|
Danke für die Antwort
Ich habe mich zwischenzeitlich schon etwas mit der neuen Konfigurtion beschäftigt.
Mit den Ldap-Utils gehts das so halbwegs. Mein Phpldapadmin ist aber nutzlos, den dieser zeigt mir immer etwas anders an.
Wieso? Ich melde mich mich mit cn=admin,cn=config an, bekomme aber immer nur den Baum dc=example,dc=com zu sehen.
Unter den Ldaputils bekomme ich aber meinen Baum dc=maci,dc=local. Warum? Bin derzeit noch in der Ausprobierphase bevor ich in den Produktivbetrieb gehe.
Da wäre mir Phpldapadmin genz hilfreich.
|
Mario2
Anmeldungsdatum: 19. Mai 2007
Beiträge: 151
|
Du hast vergessen (oder überlesen), dass als Base-DN cn=config angegeben werden muss. Lässt man das weg, kommt es zu genau dem, was du beschrieben hast. Ich bin mir gerade nicht sicher, ob das mit phpldapadmin so einfach geht. Wahrscheinlich ist, dass du in der Konfigurationsdatei von phpldapadmin eine entsprechende Angabe machen musst. Solltest du damit nicht zurecht kommen, benutze mal Apache Directory Studio. Das läuft unter Java (JRE muss also installiert sein), ist also Betriebssystemunabhängig, ist leicht zu installieren und äußerst flexibel. Damit geht's garantiert. → http://directory.apache.org/studio/downloads.html
|
maci
Anmeldungsdatum: 2. September 2006
Beiträge: 82
Wohnort: Ottensheim, Österreich
|
Danke für die Infos.
Habe die Einstellungen in phpldapadmin geändert und dann funktioniert es. Für alle die das gleiche Problem haben sollten:
Editieren der Datei: /etc/phpldapadmin/config.php Ändern der Zeile:
$ldapservers->SetValue($i,'server','base',array('cn=config')); So sieht man die Configuration von OpenLDAP Bei Einstellung auf:
$ldapservers->SetValue($i,'server','base',array('dc=example,dc=com')); Jetzt sieht man die Gruppen und Benutzer der Domaine example.com
Damit ist genau das was mit der alten Methode war.
|
maci
Anmeldungsdatum: 2. September 2006
Beiträge: 82
Wohnort: Ottensheim, Österreich
|
Hallo, Hat etwas gedauert, dass ich weitermachen konnte, Jetzt hänge ich wieder, und zwar bei der Authentivizierung.
Ich habe einen Testuster in meinem Ldap-Baum.
Ich damit aber nichts anfangen, weil die PAM-Authentifizierung nicht passt.
Ich habe libnns-ldap installiert.
Dabei wurde ich gefragt nach dem Baum, Passwort usw.
Habe das nützt alles nichts.
Meine test-Domain hier lautet: maci.local
ich habe in meiner ldap.conf folgendes stehen:
base dn=config
rootdn dc=maci,dc=local
uri ldap://127.0.0.1
ldap_version 3
rootbinddn dc=admin,dc=config
Dies ist nicht mehr die orginale Konfiguration.
Das ist meine
Bin kein Experte mit ldap, habe mir aber von verschiedenen Quellen etwas gesucht. Ich hoffe das mir hier jemand weiterhelfen kann? lg
Georg
|
Colttt
Anmeldungsdatum: 29. April 2009
Beiträge: 1517
|
nur mal so aus neugier, warum nimmst du phpldapadmin?? das ist doch grotten langsam.. probier mal gosa, luma oder lat aus..
|
maci
Anmeldungsdatum: 2. September 2006
Beiträge: 82
Wohnort: Ottensheim, Österreich
|
ich habe in derzeit installiert, sozusagen aus Gewohnheit.
Im Produktivbetrieb ist LDAP mit eGroupware verbunden, da brauche ich keinen phpldapadmin mehr.
|
mgraesslin
Anmeldungsdatum: 8. November 2006
Beiträge: 9183
|
Der Artikel wurde gerade etwas größer Überarbeitet und das hätte meiner Meinung nach in der Baustelle geschehen müssen. Ich hab gerade nicht die Zeit, das alles zu kontrollieren (sieht mir nicht ganz Wiki konform aus) und inhaltlich hab ich keine Ahnung.
|
ro
Anmeldungsdatum: 23. August 2006
Beiträge: 189
|
Ich habe mir mal die Freiheit genommen, die Einrichtung unter Karmic zu beschrieben, da hier doch leider einige sehr spezielle Vorarbeiten notwendig sind. Zugleich habe ich den bisherigen Inhalt etwas überarbeitet und versucht zu betonen, was für welche Ubuntu-Version nötig ist und was nicht. Auch war es IMO nicht klar, für was der Abschnitt ldap.conf konfigurieren (aktuell: Clients konfigurieren) benötigt wurde. Für einen reinen Betrieb als LDAP-Server muss die ldap.conf nämlich nicht bearbeitet werden; das ist nur dann nötig, wenn zusätzliche Dienste (wie z.B. die Benutzer-Authentifizierung) auf den slapd zugreifen sollen. Und ja, ich hab den Hinweis auf das Browsen des cn=config-Trees wieder reingeschrieben, weil das für die Arbeit mit OpenLDAP wichtig ist.
|
ro
Anmeldungsdatum: 23. August 2006
Beiträge: 189
|
Wegen der Überarbeitung: ich bin im Forum getadelt worden, dass ich mein HowTo nicht gleich ins Wiki geschrieben habe - Zitat: Also bitte nutzt das Wiki, dafür ist es ja da. Der Artikel OpenLDAP darf gerne überarbeitet und erweitert werden.
Das habe ich somit, obwohl ich eigentlich absolut keine Zeit dafür gehabt hatte, nach meinen Möglichkeiten gemacht. Ist für mich das erste Mal. Zugegeben, ich hab die Wiki-Regeln nur überflogen (ist auch ganz schön viel zu lesen) und versucht, mich so gut wie möglich daran zu halten. Sollte das nicht in Ordnung gewesen sein, möge man mir meine Dreistigkeit verzeihen und die Änderungen rückgängig machen. Edit: Sorry für den Sarkasmus. Es ist eben ungemein frustrierend, wenn man andere (wichtige) Dinge hinten anstellt, um sich die Zeit zu nehmen, anderen Benutzern zu helfen - nur um dann kritisiert zu werden.
Forum? Falsch.
Wiki? Auch falsch.
Genau aus dem Grund hab ichs ja ursprünglich ins Forum geschrieben, weil ich fürs Wiki keine Zeit habe, es aber wenigstens trotzdem mal posten wollte - zu der Zeit gab es halt noch keine andere Anleitung dafür.
Ich werde mir mal in einer freien Minute (lach) die Zeit nehmen, und mich ins Wiki-Schreiben einlesen. Sorry nochmal.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29067
Wohnort: WW
|
Hallo, inhaltlich kann ich es auch nicht beurteilen, die Syntax-Fehler sind gefixt. Sooo viele waren das gar nicht... Wichtig: im Wiki keine direkten Anreden, immer man. Wenn man Syntax-Sicher ist kann man größere Änderungen im Wiki machen, ansonsten den Artikel besser vorher in die Baustelle verschieben lassen. Dann hat man mehr Zeit und es wird vor dem zurückschieben korrigiert. Gruß, noisefloor
|
mgraesslin
Anmeldungsdatum: 8. November 2006
Beiträge: 9183
|
Ich hab die Diskussion zum Wiki Team mal abgetrennt: Behandelt das Wiki Team Nutzer schlecht?
|
ro
Anmeldungsdatum: 23. August 2006
Beiträge: 189
|
Es ist schön, dass sich beim Artikel was tut! Danke an rdratlos, du hast eine wirklich gute Beschreibung hinzugefügt!
|
rdratlos
Anmeldungsdatum: 28. Dezember 2007
Beiträge: Zähle...
|
ro schrieb: Es ist schön, dass sich beim Artikel was tut! Danke an rdratlos, du hast eine wirklich gute Beschreibung hinzugefügt!
Hallo ro, den Dank kann ich nur zurückgeben. Vornehmlich deine klasse Überarbeitung des Artikels, insbesondere dein Einstieg ins cn=config-Backend, hat mich dazu motiviert, den Artikel zu erweitern. @martingr: Der OpenLDAP-Artikel hat mittlerweile eine anschauliche Größe erreicht. Ich bin leider auch nicht sehr wiki-erfahren. Ich habe aber der besseren Übersicht vor jeder Hauptüberschrift einen Link zum Beginn des Artikels bzw. dem Inhaltsverzeichnis eingefügt. Ich kenne das Verfahren nicht, aber irgendwann macht es wohl Sinn, den Artikel aufzuteilen. Wenn ich noch ein wenig Zeit finde, könnte ich den Artikel noch um den Punkt Samba-Backend erweitern. Die smbldap-tools sind ja schon installiert 😇. Hast du strukturelle Vorschläge????
|
mgraesslin
Anmeldungsdatum: 8. November 2006
Beiträge: 9183
|
rdratlos schrieb: ro schrieb: Es ist schön, dass sich beim Artikel was tut! Danke an rdratlos, du hast eine wirklich gute Beschreibung hinzugefügt!
Hallo ro, den Dank kann ich nur zurückgeben. Vornehmlich deine klasse Überarbeitung des Artikels, insbesondere dein Einstieg ins cn=config-Backend, hat mich dazu motiviert, den Artikel zu erweitern. @martingr: Der OpenLDAP-Artikel hat mittlerweile eine anschauliche Größe erreicht. Ich bin leider auch nicht sehr wiki-erfahren. Ich habe aber der besseren Übersicht vor jeder Hauptüberschrift einen Link zum Beginn des Artikels bzw. dem Inhaltsverzeichnis eingefügt. Ich kenne das Verfahren nicht, aber irgendwann macht es wohl Sinn, den Artikel aufzuteilen.
das mit den Ankern machen wir eigentlich nicht, zumindest ist mir kein Artikel bekannt, wo das gemacht wird 😉
Wenn ich noch ein wenig Zeit finde, könnte ich den Artikel noch um den Punkt Samba-Backend erweitern. Die smbldap-tools sind ja schon installiert 😇. Hast du strukturelle Vorschläge????
Mein Vorschlag wäre den Artikel aufzuspalten. D.h. spezielle Konfigurationen in einen eigenen Artikel auslagern. Macht es übersichtlicher und gliedert den Artikel besserr. Da ich mich inhaltlich nicht auskenne, kann ich es aber von dem Punkt her nicht beurteilen.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29067
Wohnort: WW
|
Hallo, zum Thema "Zurück zum Seitenanfang". Das Thema hatten wir IMHo vor einiger Zeit (Jahren?) schonmal... Es ist aber denke ich nicht weiter verfolgt worden, weil die Resonanz gering war... Ist aber eine anderen Thema. Zum Thema Samba: IMHO sollte jeder Artikel a la "Authentifizierung von Dienst XYZ gegen LDAP" in einen eigenen Unterartikel. Sonst wird es unübersichtlich. Gruß, noisefloor
|