demin
29.06.09, 14:18
Hallo,
erstmal bin ich neu im Forum, ich muss mich erstmals tiefer selbstständig mit Linux beschäftigen und stoße dabei auf einige Probleme.
Zum System, es ist ein SuSE Linux 11.1 auf 64 Bit was auf einer VMWare läuft.
Installiert ist Samba und LDAP inkl. aller benötigten Pakete.
Ziel soll ein Samba Server mit LDAP User-Authentifizierung sein. (Vorschläge zur Entlastung der configs sind gern gesehen!)
Da ich in LDAP absoluter Neuling bin, hab ich nur nach einem Handbuch und diversen Guides gearbeitet.
Im Moment steh ich vor folgendem Problem. Wenn ich in die LDAP Datenbank eine .ldif Datei einlesen möchte, kommt folgende Fehlermeldung:
Befehl: ldapadd -x -W -D "cn=admin,dc=dom1,dc=dom,dc=de" -f base.ldif
addinng new entry "..."
ldap_add: Invalid DN syntax (34)
additional info: invalid DN
Meine slapd.conf (#-Zeilen entfernt) sieht so aus:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
include /etc/openldap/schema/samba3.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to attrs=sambaLMPassword
by self write
by anonymous auth
by * none
access to attrs=sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
database bdb
suffix "dc=dom1,dc=dom,dc=de"
checkpoint 1024 5
cachesize 10000
rootdn "cn=admin,dc=dom1,dc=dom,dc=de"
rootpw {SSHA}GHh+YN9dxPYPQfzvWxYprBE537DiowiE
directory /var/lib/ldap
index objectClass eq
Noch die ldap.conf:
HOST 127.0.0.1
BASE dc=dom1,dc=dom,dc=de
URI ldap://localhost:389
TLS_REQCERT allow
Und die /etc/ldap.conf:
host 127.0.0.1
base dc=dom1,dc=dom,dc=de
bind_policy = soft
pam_lookup_policy yes
pam_password exop
nss_initgroups_ignoreusers root,ldap
nss_schema rfc2307bis
nss_map_attribute uniqueMember member
rootbinddn cn=admin,dc=dom1,dc=dom,dc=de
nss_base_passwd ou=Users,dc=dom1,dc=dom,dc=de?one
nss_base_passwd ou=Machines,dc=dom1,dc=dom,dc=de?one
nss_base_shadow ou=Users,dc=dom1,dc=dom,dc=de?one
nss_base_group ou=Groups,dc=dom1,dc=dom,dc=de?one
pam_password md5
ssl no
Würde mich freuen, wenn da vielleicht jemand eine Idee zu hat.
Schöne Grüße
demin
erstmal bin ich neu im Forum, ich muss mich erstmals tiefer selbstständig mit Linux beschäftigen und stoße dabei auf einige Probleme.
Zum System, es ist ein SuSE Linux 11.1 auf 64 Bit was auf einer VMWare läuft.
Installiert ist Samba und LDAP inkl. aller benötigten Pakete.
Ziel soll ein Samba Server mit LDAP User-Authentifizierung sein. (Vorschläge zur Entlastung der configs sind gern gesehen!)
Da ich in LDAP absoluter Neuling bin, hab ich nur nach einem Handbuch und diversen Guides gearbeitet.
Im Moment steh ich vor folgendem Problem. Wenn ich in die LDAP Datenbank eine .ldif Datei einlesen möchte, kommt folgende Fehlermeldung:
Befehl: ldapadd -x -W -D "cn=admin,dc=dom1,dc=dom,dc=de" -f base.ldif
addinng new entry "..."
ldap_add: Invalid DN syntax (34)
additional info: invalid DN
Meine slapd.conf (#-Zeilen entfernt) sieht so aus:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
include /etc/openldap/schema/samba3.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to attrs=sambaLMPassword
by self write
by anonymous auth
by * none
access to attrs=sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
database bdb
suffix "dc=dom1,dc=dom,dc=de"
checkpoint 1024 5
cachesize 10000
rootdn "cn=admin,dc=dom1,dc=dom,dc=de"
rootpw {SSHA}GHh+YN9dxPYPQfzvWxYprBE537DiowiE
directory /var/lib/ldap
index objectClass eq
Noch die ldap.conf:
HOST 127.0.0.1
BASE dc=dom1,dc=dom,dc=de
URI ldap://localhost:389
TLS_REQCERT allow
Und die /etc/ldap.conf:
host 127.0.0.1
base dc=dom1,dc=dom,dc=de
bind_policy = soft
pam_lookup_policy yes
pam_password exop
nss_initgroups_ignoreusers root,ldap
nss_schema rfc2307bis
nss_map_attribute uniqueMember member
rootbinddn cn=admin,dc=dom1,dc=dom,dc=de
nss_base_passwd ou=Users,dc=dom1,dc=dom,dc=de?one
nss_base_passwd ou=Machines,dc=dom1,dc=dom,dc=de?one
nss_base_shadow ou=Users,dc=dom1,dc=dom,dc=de?one
nss_base_group ou=Groups,dc=dom1,dc=dom,dc=de?one
pam_password md5
ssl no
Würde mich freuen, wenn da vielleicht jemand eine Idee zu hat.
Schöne Grüße
demin