OpenLDAP naming violation - LinuxCommunity

Forum › OpenLDAP naming violation

Volker Weyandt – Dienstag, 30. August 2005 14:52 Uhr

Habe noch eine Frage zu OpenLDAP und GQ
wenn ich einen Template mit der OrganizationalUnit anlegen will wie im Tutorial (siehe URL) beschrieben bekomme ich die Fehlermeldung
Code:
error adding new entry ‘o=goliath2,c=de,dc=GOLIATH’
Naming violation
Additional error: naming attribute ‘o’ is not present in entry

Hier ist meine slapd.conf
——————————————————–
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba3.schema

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args

loglevel 256

schemacheck on

sizelimit 500
timelimit 3600

database bdb

checkpoint 1024 5

cachesize 10000

suffix “o=goliath2,c=de,dc=GOLIATH”
rootdn “cn=admin,o=goliath2,c=de,dc=GOLIATH”

rootpw secret

directory /var/lib/ldap
—————————————————

habe keine Ahnung was ich falsch mache dar ja Organization und OrganizationalUnit in einem Template meines Wissens nach nicht funktionieren.

[1] http://www.linux-club.de/viewtopic.php?t=13784

1 Antwort

Vote Up0Vote Down

Jan Kandziora – Dienstag, 30. August 2005 16:55 Uhr

Wenn deine Organisation “goliath.de” heißt, sollte das meines Wissens folgendermaßen lauten:

suffix “dc=goliath, dc=de” rootdn “cn=admin, dc=goliath, dc=de” Jan

Volker Weyandt – Dienstag, 30. August 2005 17:13 Uhr

Vielen dank,

so jetzt habe ich eine OrganizationalUnit und eine Posixgroup mit einem posixaccount, meine nächste frage:
kann ich mich mit diesem einloggen?
kde meldet immer could not start kstartupconfig. Check your installation.

Jan Kandziora – Dienstag, 30. August 2005 19:49 Uhr

Dafür brauchst du pam_ldap und musst das dann auch konfigurieren.

Jan

Volker Weyandt – Dienstag, 30. August 2005 20:31 Uhr

Juhu ich darf noch mehr konfigurieren.
:)

Volker Weyandt – Dienstag, 30. August 2005 20:39 Uhr

das hier habe ich in einem anderen tutorial gefunden reicht das als config?

5.4 /etc/pam.d/login
#PAM
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth sufficient pam_unix.so shadow use_first_pass
auth required pam_deny.so
auth requisite pam_unix2.so nullok #set_secrpc
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_env.so
auth required pam_mail.so
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so none # debug or trace
session required pam_limits.so

Günter Frenz – Dienstag, 30. August 2005 20:53 Uhr

libnss-ldap wäre zusätzlich auch nicht schlecht, damit der Benutzer als Eigentümer von Dateien etc. auch mit seinem Namen angezeigt wird und nicht nur mit seiner Nummer…

Günter

Volker Weyandt – Dienstag, 30. August 2005 22:24 Uhr

Gut,

danke werde ich mal versuchen.
Hat jemand eigentlich ein Howto zu ldap+samba?

Volker Weyandt – Mittwoch, 31. August 2005 16:04 Uhr

Oder kann mir jemand sagen was ich z.b.
in der smb.conf einstellen muss
damit ich mich mit einem winxp
auf dem server anmelden kann?

Günter Frenz – Mittwoch, 31. August 2005 19:41 Uhr

Das O’Reilly-Buch ‘Samba’ ist auch als Online-Version verfügbar, sowohl in Englisch als auch in Deutsch. Das sollte die meisten Fragen beantworten.

Günter

[1] http://www.oreilly.de/german/freebooks/samba2ger/

Volker Weyandt – Mittwoch, 31. August 2005 22:33 Uhr

gut danke,
werde ich einmal versuchen.