Sie sind nicht angemeldet.

ldap meldet: Name Violation (64)

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

habnefrage

Schüler

  • »habnefrage« ist der Autor dieses Themas

Beiträge: 95

  • Nachricht senden

1

13.07.2004, 00:30

ldap meldet: Name Violation (64)

Hi, habe eben einen LDAP Server nach ner Anleitung von linux-tin.org installiert und eingerichtet. lief eigentlich recht flott von der Hand nur dann kam es zu einem Problem.


beim einfügen der initial.ldif Datei (in der die Wurzel festgelegt werden soll) meldet der Server folgendes:

[code:1]
adding new entry "dc=nasty,dc=de"
ldapadd: update failed: dc=nasty,dc=de
ldap_add: Naming violation (64)
additional info: value of naming attribute 'dc' is not present in entry
[/code:1]


Hier meine slapd.conf

[code:1]
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args


database ldbm
suffix "dc=nasty,dc=de"

rootdn "cn=Manager,dc=nasty,dc=de"

rootpw secret

directory /var/lib/openldap-ldbm

index objectClass eq
[/code:1]

und hier noch schnell die initial.ldif

[code:1]
dn: dc=nasty,dc=de
objectClass: dcObject
objectClass: organization
o: nasty
dc: de

dn: cn=Manager,dc=nasty,dc=de
objectClass: person
cn: Manager
sn: Manager
description: "LDAP Manager"

dn: o=auth_user,dc=nasty,dc=de
o: auth_user
objectClass: organization

dn: o=auth_group,dc=nasty,dc=de
o: auth_group
objectClass: organization
[/code:1]



Naja, was soll ich sagen, ich hab so oft nachgeschaut ob ich nicht doch etwas falsch geschrieben habe, ich finde nichts. Auch bei Google kann ich nichts finden was hier hilft. Bin noch sehr jungfräulich was LDAP angeht.

Wäre echt toll wenn mir jemand weiterhelfen könnte.

mfg
I love SPAM, because it shows me, that my mailserver works fine!

think positiv

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

2

13.07.2004, 08:55

Bei mir sieht der erste Eintrag wie folgt aus.
[code:1]hopfe-mobil tmp # cat base.ldif
dn: dc=homelinux,dc=lan
dc: homelinux
objectClass: top
objectClass: domain

dn: ou=Hosts,dc=homelinux,dc=lan
ou: Hosts
objectClass: top
objectClass: organizationalUnit

dn: ou=Rpc,dc=homelinux,dc=lan
ou: Rpc
objectClass: top
objectClass: organizationalUnit

dn: ou=Services,dc=homelinux,dc=lan
ou: Services
objectClass: top
objectClass: organizationalUnit

dn: nisMapName=netgroup.byuser,dc=homelinux,dc=lan
nismapname: netgroup.byuser
objectClass: top
objectClass: nisMap

dn: ou=Mounts,dc=homelinux,dc=lan
ou: Mounts
objectClass: top
objectClass: organizationalUnit

dn: ou=Networks,dc=homelinux,dc=lan
ou: Networks
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc=homelinux,dc=lan
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=homelinux,dc=lan
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=Netgroup,dc=homelinux,dc=lan
ou: Netgroup
objectClass: top
objectClass: organizationalUnit

dn: ou=Protocols,dc=homelinux,dc=lan
ou: Protocols
objectClass: top
objectClass: organizationalUnit

dn: ou=Aliases,dc=homelinux,dc=lan
ou: Aliases
objectClass: top
objectClass: organizationalUnit

dn: nisMapName=netgroup.byhost,dc=homelinux,dc=lan
nismapname: netgroup.byhost
objectClass: top
objectClass: nisMap[/code:1]

Um meine Benutzer und Gruppen in ein LDAP Verzeichnis migrieren zu können habe ich die LDAP-Tools von Samba verwendet. Diese liefern dir die entsprechenden scripts mit.

habnefrage

Schüler

  • »habnefrage« ist der Autor dieses Themas

Beiträge: 95

  • Nachricht senden

3

13.07.2004, 11:55

hmmmm

wenn ich das kopiere und nur ein klein wenig an die von mir gewollte struktur anpasse, dann gehts trotzdem nicht.

[code:1]
dn: dc=nasty,dc=de
dc: nasty
objectClass: top
objectClass: domain
[/code:1]

[code:1]
add dc:
nasty
add objectClass:
top
domain
adding new entry "dc=nasty,dc=de "
ldapadd: update failed: dc=nasty,dc=de
ldap_add: Invalid syntax (21)
additional info: objectClass: value #0 invalid per syntax
[/code:1]

Ich verstehe auch die Einträge nicht so recht. Wenn ich das was ich zum Thema alles gelesen habe richtig verstanden habe, dann legt man doch mit diesem ersten Eintrag die Wurzel des LDAP Trees fest.
Warum muss die Wurzel aus zwei teilen bestehen? dc=nasty,dc=de oder wie bei die dc=homelinux,dc=lan

Ich will da eigentlich gar kein de oder sonstwas stehen haben. mir würde reichen wenn die Wurzel dc=nasty wäre. unter diesem nasty hätte ich dann gern sowas wie users und und und.

Und noch ne Frage:
Muss das was man in dem ersten Eintrag hat, das Gleiche sein wie man in der slapd.conf stehen hat? da hab ich auch dc=nasty,dc=de was ich auch doof finde.


wenn mir jemand noch ne nette doke nennen könnte oder mich vielleicht sogar direkt hier aufklären könnte, wäre ich sehr dankbar.
I love SPAM, because it shows me, that my mailserver works fine!

think positiv

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

4

13.07.2004, 12:36

Hast dir mal das Log von LDAP-Sever angeschaut, ob du darin was brauchbares findest?

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks