LDAP no openSUSE

Question

LDAP no openSUSE

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou tentando executar um servidor LDAP em um openSUSE 12. Mas tenho algumas dúvidas.

O que eu quero é isso: testing.com com 2 OU ( Info e People ). Então, o caminho certo seria ou=Info,dc=testing,dc=com .

Eu uso esse link para gerar um arquivo ldif chamado user user_ldap.ldif , com alguns usuários (esse é um exemplo = D). Depois de editar o migrate_common.ph , crio o arquivo user_lda.ldif

 ~ # cat user_ldap.ldif 
dn: uid=inxs,ou=People,dc=testing,dc=com
uid: inxs
cn: INXS
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$yQbmUggV$fNUvBGuOXru0DHQjtlu9h1
shadowLastChange: 15392
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 100
homeDirectory: /home/inxs
gecos: INXS

dn: uid=nofx,ou=People,dc=testing,dc=com
uid: nofx
cn: NOFX
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$vxU/f4tt$LRHuHhLgPhqcGVA2yLUKk/
shadowLastChange: 15392
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1002
gidNumber: 100
homeDirectory: /home/nofx
gecos: NOFX

Então eu tento fazer isso:

:~ # ldapadd -f user_ldap.ldif 
SASL/DIGEST-MD5 authentication started
Please enter your password: 
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: no secret in database

Quando instalei o ldap-server, criei o dn=root com sua senha, por isso eu assumo que é a senha que esta pedindo.

Eu não criei a árvore de diretórios que me disseram que foi criada automaticamente a partir do ldapadd. Ou é falso?

Tenho muito a aprender, mas preciso de um guia ou de uma pequena síntese.

authentication ldap opensuse

por Gilles 22.02.2012 / 15:23

2 respostas

0

Você já tentou ligar explicitamente como dn = root?

por 27.02.2012 / 18:04

Tags authentication ldap opensuse

Compilando um módulo do kernel com algumas opções Listar todos os arquivos correspondentes a partir de um índice

score 1 · Accepted Answer

Se você quiser inserir estes registros no ldap, você deve usar este comando:

ldapadd -D 'whole dn of root' -f user_ldap.ldif

por exemplo:

ldapadd -D 'cn=root,dc=testing,dc=com' -f user_ldap.ldif

Em seguida, você estará solicitando a senha, definida para a raiz do LDAP dn. Mas por favor: eu não sei, qual é o seu root dn, use o seu próprio.

EDIT: você tem que adicionar entradas básicas:

dn: dc=testing,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: testing.com organization
dc: testing
structuralObjectClass: organization

dn: ou=People,dc=testing,dc=com
objectClass: organizationalUnit
ou: People
ou: People of testing.com organization
structuralObjectClass: organizationalUnit

Nota: Quando ldapadd reclamar, tente remover as duas linhas structuralObjectClass .

Para explicar: LDAP deseja ter o caminho completo definido de 'root' (que é sua organização dc=testing,dc=com ) para o leafs , que neste caso são alguns usuários em ou=People 'branch'. Se você gostaria de ter em máquinas LDAP e eles terão ou=Machines 'unidade organizacional', você deve adicionar ao diretório LDAP 'branch' ou=Machines (como ou=People , mas somente a palavra substituta 'People' com word ' Máquinas na minha amostra) e, em seguida, você pode adicionar 'folhas' - entradas para máquinas.