ubuntuusers.de

via DuckDuckGo

openLDAP - Initialisierung mit dc=subdomain,dc=domain,dc=com schlägt fehl

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

charliestoned

Anmeldungsdatum:
24. Februar 2009

Beiträge: 16
Zitieren
15. Juli 2010 09:41 (zuletzt bearbeitet: 15. Juli 2010 09:42)

Moin ,

ich versuche in einer Subdomain einen LDAP zum laufen zubekommen... leider bin ich nicht in der Lage ein anständiges Lauffähiges ldif File zu generiern, welches mir die gewünschte Struktur bietet.

Ich habe mich an die Ubuntu Documentation http://doc.ubuntu.com/ubuntu/serverguide/C/openldap-server.html und an die openLDAP Doc unter www.openLDAP.org gehalten.

Meine Backend.ldif 

# Load dynamic backend modules
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb

# Database settings
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=subdomain,dc=domain,dc=com
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=subdomain,dc=domain,dc=com
olcRootPW: secret
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=subdomain,dc=domain,dc=com" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=subdomain,dc=domain,dc=com" write by * read

Dies wird auch ohne Probleme angelegt. Wenn ich nun aber mein frontend.ldif anlegen möchte kommt folgende Fehlermeldung:

adding new entry "dc=domain,dc=com" ldap_add: Server is unwilling to perform (53) additional info: no global superior knowledge

Mein frontend.ldif 

# Create top-level object in domain
dn: dc=subdomain,dc=domain,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: Example Organization
dc: fh-wedel
description: LDAP Example 

# Admin user.
dn: cn=admin,dc=subdomain,dc=domain,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: secret

Jemand eine Idee?

Gruß Stefan

//Edit: Mit dem Beispiel und einer normalen dc=domain,dc=com ohne Subdomain bekomme ich das auch zum Laufen 😉

Antworten |