Open LDAP backend.company.com.ldif

Ubuntu Linux

Sziasztok

Pár órája nézen de nem jövök rá, mi lehet a hiba amiért nem tudom befűzni?
Hátha több szem többet lát:) aki tud help me, előre is köszönöm.

dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module {0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb

dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=company,dc=com
olcRootDN: cn=admin,dc=company,dc=com
olcRootPW:dessantroot
olcAcces: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=company,dc=com" write by dn="cn=auth,dc=company,dc=com" write by anonymous auth by se$
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=company,dc=com" write by dn="cn=auth,dc=company,dc=com" write by * read
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcDbIndex:uid pres,eq
olcDbIndex:cn,sn,mail pres,eq,approx,sub
olcDbIndex:objectClass eq

dn: cn=config
changetype: modify
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete:olcAccess

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=admin,cn=config

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW:dessantroot

dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess

üdv

  • 1691 megtekintés

( Zsugabubus | 2011. 06. 09., cs – 16:36 )

se$
ez inkább self
-----
dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess

ez minek?
-----------
Így elsőre ennyi kb.

Valami van már az /etc/openldap/slapd.d-ben?

slapadd vagy ldapadd-al csinálod?

( Zsugabubus | 2011. 06. 09., cs – 23:28 )

Jah, hát ha még nincs beállítva a rootdn jelszava, akkor próbálkozhatsz...
Amúgy én bootsrapoláshoz nem szivatnám magam ldif-fel, a hagyományos slapd.conf-ot megcsinálnám, aztán

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

Utána már mehet az ldapadd...

( dessantos | 2011. 07. 04., h – 13:15 )

Sziasztok

Van estleg valakinek még ötlete?

Megcsináltam már egy új vason is, új telepítéssel, de még minidg a következőt írja:

root@SERVERSKLINUX:~# ldapadd -x -D cn=admin,dc=company,dc=com -W -f /etc/ldap/front.company.com.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Ez most általános hiba kód, vagy szintaksis hiba, tudja valaki?

Neten mindenfélét írnak, de nekem nem egyértelmű.

Valaki tud kérem segítsen.

köszi

üdv

Fentebb írtam már...

Csináld meg a slapd.conf-ot (rootpw és rootdn is mehet bele), aztán
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

Ebből értelemszerűen kiderül, hogy hová is kell tenni.

http://www.openldap.org/doc/admin24/slapdconfig.html
Ez alapján
Kb. olyan, mint az ldifes változat, csak emészthetőbb

szia

köszi előre is de mivel leírásból csinálom, nem éppen értek hozzá.

oké létre hozom, és a legelsőnek beírt tartalmat tehetem bele?
majd a paranccsal a backend companyt adjam hozzá?
mert amit elsőnek beszúrtam az nem más mint a backend company fájlom, amit szeretnék hozzá adni a nem létező slapd fájlhoz azt hiszem.
vagy a slapd fájlnak van valamiylen kötelező formátuma?
Csináld meg a slapd.conf-ot (rootpw és rootdn is mehet bele), aztán
..... mert ugye gondolom nem mindeg hova írom.

előre is köszönöm, bocs,hogy értetlenkedek....
üdv

Ez már jó lehet de mit csináljak? tényleg nincs még sldap.conf.
létrehozzam? melyik könyvtárba?Beletegyem a tartalmat, mert ugye a parancs ezt szerertné hozzá adni....

ne szopasd magad ezzel az új config backenddel.
csináld meg szépen az old-style slapd.conf-ot, és használd azzal.

majd ha már működik ez a szar, és érted is (én konkrétan nem), akkor lehet játszani vele.
addig konfig fájl.

Annyi lenne az értelme, hogy ldap parancsokkal is lehet írni-olvasni a konfigot, nem kell hozzá újraindítani a szervert. Persze az igazi jóság az az, hogy egy grafikus ldap-browser használatával lehet konfigurálni a szervert, ráadásul on-line. Tényleg nem arra van, hogy az ember kézzel basztassa.

Hát...a slapd.conf, az nem olyan mint a company.ldif fájlod.
De hidd el, ennél jobban én sem tudom leírni:
http://www.openldap.org/doc/admin24/slapdconfig.html

Amit az első műveleteddel szeretnél csinálni, az az, hogy az openldap dinamikus config backendjéhez hozzáadni az alap adatbázis, ACL és egyéb beállításokat, de ott még nincs semmi (feltehetőleg).
Nézd meg, mi van az /etc/openldap/slapd.d alatt, leállított openldap esetén nyugodtam bármilyen editorral beleszerkeszthetsz az itteni ldif fájlokba.

Egy kezdeti konfigot meg úgy a legegyszerűbb csinálni, hogy fogsz egy alap slapd.conf fájlt, onnan, amit belinkenltem fentebb, konvertáld át azzal a paranccsal, amit írtam...
ldapadd-ot nem fogsz tudni addig használni, amíg nincs senki, akivel be tudnál jelentkezni!

Amúgy ezt nem csak én ajánlom:
To create the cn=config DIT you can EITHER create a series of LDIF files that describe the configuration and apply them using slapadd OR convert your existing slapd.conf. If you enjoy pain we recommend the former approach. If you are a normal human being - convert slapd.conf using the process defined below. Conversion is a one time process (although it is reversable). From the time you have run the conversion the slapd.conf file is redundant. When loading slapd looks for the configuration directory (default slapd.d) and reads its configuration files from there and initializes the cn=config DIT. If the slapd.d directory is not found then slapd looks for slapd.conf.

szia

Az új gépen amin telepítettem, műr minden jelszót felírtam, próbáltam azzal, amit telepítéskor kért és adtam neki, próbáltam, azt amit a fájlban adtam meg, próbáltam azt is amit a usernek adtam meg, nem a "root"nak. Semelyikkel nem megy. :(
A másoddik kérdésedet sajnos nem is értem, leírásból rakom fel:(

Azért köszi, ha van még valami ötleted írj, előre is köszünm.
üdv

( Vizibirka | 2011. 07. 04., h – 23:46 )

azért nem megy bele a fenti fájl, mert üres az ldap backend. És mivel üres az ldap azért kapsz authentikációs hibát

slapadd -h

Ezzel offline betolod a konfigot az ldap-ba majd elindítod magát az openldap-ot.

szia
Öntsünk tiszta vizet a pohárba.
backend.company.com.ldif fájlom van, melyet én szerkesztettem.
frontend.company.com.ldif fájlom van melyet én szerkesztettem.
ldap.conf fájl van alapból.

olyan amit írtál alapból nincs és nem is hoztam létre:( tehát nem tudom hozzá adni......

de azért köszi

Fontos, hogy a legfrissebb verziót használom.....

Ok, akkor öntsünk.
Lépésekbe szedem, hogy mit kell csinálni.
1 állítsd le az ldap-ot
2 slapadd -l backend.company.com.ldif
3 slapadd -l frontend.company.com.ldif
4 indítsd el az LDAP-ot
5 futtasd le ezt: ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts mit ír ki?

Ha jól tippelek akkor a backend.company.com.ldif-ben van benne az ldap adatbázis (BDB/HDB) konfigja

root@SERVERSKLINUX:~# slapadd -l /etc/ldap/backend.company.com.ldif
slapadd: line 1: database (dc=nodomain) not configured to hold "cn=module{0},cn=config"
slapadd: line 1: database (dc=nodomain) not configured to hold "cn=module{0},cn=config"
_# 9.86% eta none elapsed none spd 12.6 k/s
Closing DB...

( hrgy84 | 2011. 07. 05., k – 10:22 )

Sracok, ez ldapadd-dal/slapadd-dal az eletbe nem fog bemenni, ez ldapmodify-s LDIF. Igy alaphangon. A changetype meg a tobbi az ldapadd szamara ertelmezhetetlen dolgok (legalabbis ugy masfel eve, amikor meg foglalkoztam ilyennel, akkor meg hibat dobott ra).

A masik, ha ures a ldap cimtar, akkor a slapd.conf -ban allitani kell rootpw-t is a rootdn-hez - atmenetileg.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Én úgy tudom beveszi az ldapadd, a slapadd viszont tuti nem :) Amúgy nincs is értelme ott a végén annak a pár modify-nak, mind benne van az "alap" ldif-ben.

De hiába próbáljuk neki elmagyarázni, hogy slapd.conf-al kezdjen...na mind1, én már feladtam. Mindek szopatja magát ldif-fel, amikor nem is érti mi van benne...

szia

légyszi ne kezdjünk el trollkodni, mert ahogy látom, sokan nem értenek a témához. köztük én sem.
csak röviden neked:
elkészült egy frankó leírás, ami az író vasán le is futott, megvettem, mert nekem írta.
az alábbi lpéseken vagyok túl:
telepítés
pár schema befűzése.
majd elkészítettem kettő fájlt backend.company.com.ldif + frontend.company.com.ldif
ez a fenti paranccsal nem megy, de nem a parancs nem jó, hanem kér egy jelszót, amit meg is adok.
megadom, amit telepítéskor kért, megadom ami a fájlban van, sehogy nem megy.

erre te mondod, hogy az sldap.conf ba mit írjak, elárulon nincs ilyen fájlom érted?
ldap.conf fájl + az a kettő amit én létrehoztam:) az /etc/ldap könyvtárban

ja és nem szopatom magam, csak mennék tovább de amúgy ráérek, nem múlik rajta semmi, csak önszorgalomból ismerkedem.

de amúgy köszönöm neked is a hozzászólást

De kb. 15x leírta mindenki, hogy azért nem jó a jelszó, mert MÉG NINCS AZ
ADATBÁZISBAN. Ami a fájlban van, az tök mind1.
De te még mindig a jelszót keresed.
Meg azt is leírták rajtam kívül is, hogy slapd.conf-ot kéne csinálni az ldif-es company.ldif-ed helyett, ha nem akarod magad szopatni. Most szerintem senki nem fogja neked átírni az ldif-et slapd.conf-ra. Vagy tudod mit, nekem nem kell fizetned, itt van (bár a tiédben nem látom a séma definíciókat, azokat hogy raktad már bele jelszó nélkül? valószínű odamásoltad...) Azért a path-okat nézd át, ez nem ubuntun készült. Na nem mondom, hogy ez így tökéletes lesz elsőre, de mindenképp emészthetőbb, mint a fenti...
Ezt aztán át lehet konvertálni a cn=configos megoldásra, és máris lesz rootdn-ed meg hozzá jelszavad.

/etc/openldap/slapd.conf

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath /usr/lib64/openldap

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to attrs=userPassword
by self write
by * auth

access to attrs=shadowLastChange
by self write
by * none

access to *
by * read

#######################################################################
# ldbm and/or bdb database definitions
#######################################################################
database hdb
suffix "dc=company,dc=com"
rootdn "cn=admin,dc=company,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
rootpw dessantroot

checkpoint 512 30

# Indices to maintain for this database
index objectClass eq,pres
index entryCSN,entryUUID eq
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index default sub

szia

na akkor egy kis parancssorozás a leírásból

ezzel raktam fel rootként:

apt-get install -y slapd phpldapadmin ldap-utils ldapscripts

Konfiguráció

Első lépésként a szükséges schema fájlokat kell betölteni:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

na ezt megcsináltam még pár fájllal és NEM kért jelszót!!!!

majd elkészítettem a két fájlt és szerettem volna befűzni:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/backend.company.com.ldif

jelszó? ami nincs azt mondjátok.

oké megpróbálom a te megoldásodat, csak furcsa egyszer kell aztán nem kell, szerintem teljesen más verzióról beszélünk, de mindegy

megpróbálom köszi

rootként csinálod? Valami olyat is beadtál neki a backend.ldif előtt, ami elkúrta a SASL beállításokat. Ha már ragaszkodsz ehhez a módszerhez, kezd elölről...

Amúgy...sokat fizettél az Ubuntus howtoért? :D Itt az eredeti:

https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html

szia

persze olyan root vagyok mint a szél.
nem csináltam más semmit, csak 4 darab schemat adtam hozzá
szerintem az lehet a baj, hogy telepítéskor megadtam egy jelszót amit kért, nem tudom, hogy végig megy e a telepítés a jelszó nélkül vagy nem azt még megnézem.

tudom megtaláltam én is, csak nem szeretme az angolt olyan alaposan illetve más feladat is volt a feltételben ami szépen le is lett írva 40 K fizettem, ha érdekel, de hál istennek ki tudom fizetni, és nem baj ha lehúzhatom a retyón, ezt csak a mosoly jelre írom, van amikor jobb ha fizet az ember ha nem ért hozzá és gyorsabban meg van mintha szopkódik vele:) bár ez pont nem igaz.
viszont lesznek még projekt munkák ( leírás készítés) ha érdekel és akarsz keresni dobj egy PM-et.

amúgy a munkát félre téve neked telepítéskor kér jelszót vagy nem? a telepítő.

előre is köszi

üdv

Életemben nem raktam fel még ubuntura openldap-ot, úgyhogy nem tudom, hogy ott milyen jelszót kér, és azt utána hova teszi.
De rm -rf /var/lib/ldap/* és rm -rf /etc/openldap/slapd.d tuti kiszedi, legyen az bármilyen :)
De miért nem kérded azt, aki "fordította" a leírást akkor??