Hi Leute, <help>
ich bin nach der "QuickStart-Anleitung" auf openldap.org vorgegangen:
http://www.openldap.org/doc/admin23/q...
Danach sollte es ja ganz einfach sein....
Naja, im Detail hab ich folgendes gemacht:
pacman -S openldap-clients
(openldap wurde schon als Abhängigkeit zu "autofs" installiert)
mkdir -p /home/openldap/data
cp /var/lib/openldap/openldap-data/DB_CONFIG.example /home/openldap/data/DB_CONFIG
vi /etc/openldap/ldap.conf
BASE dc=domain, dc=de
URI ldap://fritz.domain.de
SIZELIMIT 12
TIMELIMIT 15
DEREF never
vi /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
database bdb
suffix "dc=domain,dc=de"
rootdn "cn=Manager,dc=domain,dc=de"
rootpw secret
directory /home/openldap/data
index objectClass eq
loglevel -1
schemacheck on
slaptest
config file testing succeeded
/etc/rc.d/slapd start
netstat -an | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
tcp 0 0 :::389 :::* LISTEN
Also nach diesen Ausgaben sollte eigentlich alles klar sein.
Aber das nächste geht schon nicht:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
ldap_bind: Can't contact LDAP server (-1)
Das folgende hab ich zwar noch versucht, funktionierte aber natürlich auch nicht:
vi test.ldif
dn: dc=domain,dc=de
objectclass: dcObject
objectclass: organization
o: Interactive Data Managed Solutions
dc: domain
dn: cn=Manager,dc=domain,dc=de
objectclass: organizationalRole
cn: Manager
cat /home/fritz/test.ldif | ldapadd -x -D "cn=Manager,dc=domain,dc=de" -W
ldap_bind: Can't contact LDAP server (-1)
Dann hab ich mir noch den grafischen LDAP-Browser gesaugt, der in Java geschrieben wurde.
http://www-unix.mcs.anl.gov/~gawor/ld...
tar -xf Browser282b2.tar.gz
cd ldapbrowser/
sh lbe.sh
Die Testseite funktionierte auch, aber mein LDAP-Server war einfach nicht erreichbar, obwohl er "online" ist.... 😢
EDIT:
der FQDN "fritz.domain.de" ist im DNS eingetragen und erreichbar. Es ist aber trotzdem meine lokale Maschine.
EDIT:
in der Logdatei "/var/log/auth.log" kamen beim Start vom LDAP-Server folgende Meldungen:
Dec 1 12:15:28 fritz slapd[15699]: sql_select option missing
Dec 1 12:15:28 fritz slapd[15699]: auxpropfunc error no mechanism available
Dec 1 12:15:28 fritz slapd[15699]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Dec 1 12:15:28 fritz slapd[15699]: auxpropfunc error invalid parameter supplied
Dec 1 12:15:28 fritz slapd[15699]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Weis einer was ich jetzt machen muss??? ???