LDAP és Debian

Debian GNU/Linux

LDAP és Debian

  • 504 megtekintés

( szaty | 2005. 01. 29., szo – 13:36 )

Hali

Most raktam debian csomagból a gépemre az openLDAP csomagot (slapd). Viszont sajna nem indul el pedig szerintem minden jó.

A hibaüzenet:
srv:/etc/ldap# slapd -d 2
backend_startup: 0 databases to startup.
slapd stopped.
connections_destroy: nothing to destroy.

a konfig fájlom:

database bdb
suffix "dc=home,dc=tst"
rootdn "cn=Manager,dc=home,dc=tst"
rootpw secret
directory /usr/lib/ldap
pidfile /var/run/slapd/slapd.pid

Ha valaki tudja mi a gáz kérem segítsen, előre is köszönöm.

( szaty | 2005. 01. 29., szo – 15:25 )

közben rájötem a megoldásra.
a következő sort kell a slapd.conf elejére tenni:

include /etc/ldap/schema/core.schema

sajna kifelejtették a doksiból hogy ez feltétlen kell. (így utólag egyépként szerintem logikus)

( szaty | 2005. 01. 29., szo – 15:26 )

Kérdés:

Megéri inkébb az openLDAP 2.2-es sorozatát hazsnálni mint a 2.1-est?

( Beanie | 2005. 01. 29., szo – 16:05 )

[quote:411ccd6a63="szaty"]Kérdés:

Megéri inkébb az openLDAP 2.2-es sorozatát hazsnálni mint a 2.1-est?

Én azt használom. Nem tudom konkrétan mik az újdonságok, de stabil változat az is, nem fejlesztői, sőt a FreeBSD nekem amikor 2.1-et akartam anno telepíteni ki is írta, hogy a 2.1-es elavult. Szóval használhatod nyugodtan a 2.2-t, konfigurációban nem különbözik.

( szaty | 2005. 01. 29., szo – 16:14 )

ezért kérdeztem mert nekem debian csomagba 2.1.30 van. ezt fölrakni fél perc fordítgatni meg mindent a helyére másolni meg egy óra. de akkor ezek szerint fölösleges

( Beanie | 2005. 01. 29., szo – 16:34 )

[quote:27e4ea87e0="szaty"]ezért kérdeztem mert nekem debian csomagba 2.1.30 van. ezt fölrakni fél perc fordítgatni meg mindent a helyére másolni meg egy óra. de akkor ezek szerint fölösleges

Fura hogy csomagban csak ez van. Woodyt használsz? Sargeban szerintem van 2.2, de szerintem nem fontos átállni.

( szaty | 2005. 01. 29., szo – 16:50 )

nekem unstable disztribúció van tegnap szedtem le a csomagot. Sajna nem igazán iparkodnak hogy az ujjab változatokból csináljanak csomagot. A másik abszurdum az eclipse. Debian csomagban csak 2-et traláltam holott régen megjelent már a 3.1 és STABIL!.

Még egy kérdés:
Az autentikációhoz véletlen nem GSSAPI-t hazsnálsz?

( Beanie | 2005. 01. 29., szo – 17:14 )

[quote:9d26cda254="szaty"]nekem unstable disztribúció van tegnap szedtem le a csomagot. Sajna nem igazán iparkodnak hogy az ujjab változatokból csináljanak csomagot. A másik abszurdum az eclipse. Debian csomagban csak 2-et traláltam holott régen megjelent már a 3.1 és STABIL!.

Még egy kérdés:
Az autentikációhoz véletlen nem GSSAPI-t hazsnálsz?

Nem, csak localon fut a mail miatt, mert abból veszi majd a pop3/imap jelszavakat, de localon nekem nem kell ekkora biztonság, mivel kívülről nem lesz elérhető. A GSSAPI-hoz Heimdal Kerberos5 kell még neked asszem amúgy.

( szaty | 2005. 01. 29., szo – 17:29 )

lehet MIT Kerberos is nem feltétel a Heimdal.
Csak azt akartam hogya esetleg próbáltad már a kettőt vegyítva akkor mi a tapasztalatod.

Még egy dolog van amit kérdezni akartam. Arra gondoltam hogy a hostokat is az LDAP-ba rendszerezem (tanusítványok miatt). Az oké hogy van LDAP -> DNS öszekötés és ezért egy hostot elég egyszer fölvenni de DHCP-t is akarok használni. Az működik hogy a dhcp a címeket beirja az LDAP-ba?

Nem láttál valahol olyan irományt amibe benne van hogyan kell LDAP-ot certificate server-nek beállítani?

( Beanie | 2005. 01. 29., szo – 17:30 )

[quote:dedf893d10="szaty"]lehet MIT Kerberos is nem feltétel a Heimdal.
Csak azt akartam hogya esetleg próbáltad már a kettőt vegyítva akkor mi a tapasztalatod.

Még egy dolog van amit kérdezni akartam. Arra gondoltam hogy a hostokat is az LDAP-ba rendszerezem (tanusítványok miatt). Az oké hogy van LDAP -> DNS öszekötés és ezért egy hostot elég egyszer fölvenni de DHCP-t is akarok használni. Az működik hogy a dhcp a címeket beirja az LDAP-ba?

Nem láttál valahol olyan irományt amibe benne van hogyan kell LDAP-ot certificate server-nek beállítani?

Nah, hát ez már meghaladja a tudásom. :) Nem rég kezdtem el ldappal foglalkozni.

( szaty | 2005. 01. 29., szo – 17:42 )

Én úgy konkrétan tegnap.
(Na jó ez így nem igaz mert már egy éve érdekel a dolog de kokrétan azt hogy slapd azt tegnap döntöttem el)

Kerberos servert már egyszer állítottam be de az rég volt (nyáron). Csak ntp szerver nem volt hozzá mert azt még nem sikerült öszehoznom soha, úgy érzem mindig kerülgetik a forró kását a doksik, pedig nekem egyszerű az elvárásom egy szerver ami a saját órája alapján szolgáltatja az időt. A kerberosnál ugyanis tök mindegy menyi az idő a lényeg az hogy mindenhol ugyananyi legyen egyépként viszaélhetnek a jegyekkel és ösze is akadhat a rendszer nagyon durva esetben.

Nem tudod véletlen fejből hogyan lehet?

( Beanie | 2005. 01. 29., szo – 18:17 )

[quote:65b7f621ac="szaty"]Én úgy konkrétan tegnap.
(Na jó ez így nem igaz mert már egy éve érdekel a dolog de kokrétan azt hogy slapd azt tegnap döntöttem el)

Kerberos servert már egyszer állítottam be de az rég volt (nyáron). Csak ntp szerver nem volt hozzá mert azt még nem sikerült öszehoznom soha, úgy érzem mindig kerülgetik a forró kását a doksik, pedig nekem egyszerű az elvárásom egy szerver ami a saját órája alapján szolgáltatja az időt. A kerberosnál ugyanis tök mindegy menyi az idő a lényeg az hogy mindenhol ugyananyi legyen egyépként viszaélhetnek a jegyekkel és ösze is akadhat a rendszer nagyon durva esetben.

Nem tudod véletlen fejből hogyan lehet?

Sajnos nem, mert ilyen téren még nem is foglalkoztam vele, csak a mailhez ami kell, azzal a részével, amúgy a dokumentáció télleg hagy kivánnivalót maga után, a legteljesebb amit találtam az openldap.org -on lévő hivatalos doksi, de az sem túl terjedelmes.

( szaty | 2005. 01. 29., szo – 18:22 )

Szerintem az jó ami az openldap.orgon van. Csak amenyire észrevettem az openLDAP egy általános szoftver és hogy mit tud azt az határozza meg hogy milyen shemeket használsz. (legalább is nekem így tűnik) Viszont az NTP-nek nagyon rosz a doksia.

( szaty | 2005. 01. 29., szo – 19:49 )

HA NETÁN VALAKI TUDJA AMIKET A "BESZÉLGETÉS" SORÁN KÉRDEZTEM NE TITKOLJA EL MÉG NEM OLDÓDTAK MEG A PROBLÉMÁK.

Köszi