ldap einrichten

N

nixdorf

Registered User
Hallo,

ich habe auf einem Server den slapd und phpldapadmin installiert.

bis jetzt kann ich mich mit cn=admin,dc=nodomain und dem rootpasswort bei phpldapadmin anmelden.

jetzt möchte ich aber die RootDN auf cn=meinedomain,cn=de abändern. Dazu habe in der ldap.conf fongendes eingetragen:

BASE dc=rechnername,dc=meinedomain,dc=de

und in der slapd.conf steht folgendes:

suffix "dc=meinedomain,dc=de"

access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=meinedomain,dc=de" write
by anonymous auth
by self write
by * none


access to dn.base="" by * read
access to *
by dn="cn=admin,dc=meinedomain,dc=de" write
by * read


Wenn ich dann den slapd neu start, kann ich mich unter phpldapadmin nicht mit cn=admin,dc=meinedomain,dc=de und dem rootpasswort anmelden, was mein Ziel ist. Was mache ich denn da noch falsch?

Gruß Nixdorf
 
nixdorf said:
jetzt möchte ich aber die RootDN auf cn=meinedomain,cn=de abändern.

und in der slapd.conf steht folgendes:

suffix "dc=meinedomain,dc=de"

Wenn ich dann den slapd neu start, kann ich mich unter phpldapadmin nicht mit cn=admin,dc=meinedomain,dc=de und dem rootpasswort anmelden, was mein Ziel ist. Was mache ich denn da noch falsch?
Click to expand...

Wenn Du den suffix deiner DB änderst musst du die DB auch neu anlegen. Aus dem dc=nodomain schließe ich jetzt mal dass das n Debian/Ubuntu ist. Um die DB neu anzulegen gibts 2 Möglichkeiten:

- slapd stoppen. Evtl. nen slapcat machen um die DB zu sichern. /etc/hosts anpassen z.B. 123.123.123.123 blah.meinedomain.de blah . Dann dpkg-reconfigure slapd machen. Nu legt dpkg für dich ne neue DB an und liest die domain aus der hosts Datei aus.

- slapd stoppen. Evtl. nen slapcat machen um die DB zu sichern. In dem Pfad der in der slapd.conf unter "directory" angegeben ist alle Files bis auf DB_CONFIG löschen. slapd.conf anpassen (suffix, rootdn).
Nun den von slapcat erzeugten LDIF bearbeiten und mit slapdadd wieder in der DB anlegen. Rechte in dem obigen Verzeichnis wieder auf den User und die Gruppe vom slapd anpassen und schlußendlich den slapd wieder starten.

nixdorf said:
Dazu habe in der ldap.conf fongendes eingetragen:

BASE dc=rechnername,dc=meinedomain,dc=de
Click to expand...

Die Base die du da angibst sollte natürlich auch existieren. Und als Base hast du in der slapd.conf eigentlich was anderes angegeben. Auch wenn das normalerweise geht dass du ne andere Base für die LDAP Clients angibst, direkt empfohlen ist es eigentlich nur wenn du nen Baum hast der z.B. in Abteilungen oder Länder unterteilt ist.

HTH
Tiberian
 
Hallo,

danke, das hat geklappt. Womit ich noch Probleme habe, ist wenn ich mich nun bei phpldapadmin einlogge. Dann geht das jetzt auch wunderbar als Logged in as: cn=admin,dc=domain,dc=de

Nur der erste und einzige Eintrag ist:

dc=nodomain


Dort soll aber stehen:

dc=domain,dc=de

und das soll eine Organisational Role sein, also davor soll eine Weltkugel sein als Icon sein.


Danke für die Hilfe...

Gruß Nixdorf
 
Hi,

phpldapadmin verwaltet eine eigene config für die LDAP Server auf die es connecten soll. Unter Debian findest du die in /etc/phpldapadmin/. Dort ist die IP, BaseDN usw. eingetragen. Die BaseDN und das Userobjekt gegen das authentifiziert wird solltest du dort ändern damit es wieder mit deiner neuen Konfiguration übereinstimmt.

Grüße
Tiberian
 
You must log in or register to reply here.
Back
Top