URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25213
[ Назад ]

Исходное сообщение
"LDAP"
Отправлено Незнайка , 17-Янв-03 10:22

Здравствуйте! Недавно решил поставить LDAP, подправил конфиг.
Сервер LDAP запускается нормально, но база данных пустая, пытаюсь добавить
пользователя через ldapadd, но пока что ничего не получается.
Файл с новым пользователем:
dn: dc=domain, dc=ru
objectClass: dcObject
objectClass: organization
o: DOMAIN
dc: domain
dn: cn=root,dc=domain,dc=ru
objectClass: organizationRole
cn: Admin
dn: uid=pupkin,ou=Users,dc=rgups,dc=ru
uid: pupkin
cn: Pupkin Vace
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: uidObject
loginshell: /bin/bash
uidnumber: 1000
gidnumber: 1000
homedirectory: /home/pupkin
gecos: Pupkin Vace,,,,
userpassword: topsecret
после того как пытаюсь добавить вылетает ошибка:
adding new entry "dc=domain, dc=ru"
ldap_add: Undefined attribute type
additional info: dn: attribute type undefined
ldif_record() = 17
Буду очень признателен за помощь.

Содержание

RE: LDAP,Silent, 10:48 , 17-Янв-03
- RE: LDAP,Незнайка, 13:39 , 17-Янв-03
  - RE: LDAP,BlackMorph, 11:42 , 19-Янв-03

Сообщения в этом обсуждении

"RE: LDAP"
Отправлено Silent , 17-Янв-03 10:48

>Здравствуйте! Недавно решил поставить LDAP, подправил конфиг.
>Сервер LDAP запускается нормально, но база данных пустая, пытаюсь добавить
>пользователя через ldapadd, но пока что ничего не получается.
>
>Файл с новым пользователем:
>
>dn: dc=domain, dc=ru
>objectClass: dcObject
>objectClass: organization
>o: DOMAIN
>dc: domain
>dn: cn=root,dc=domain,dc=ru
>objectClass: organizationRole
>cn: Admin
>
>dn: uid=pupkin,ou=Users,dc=rgups,dc=ru
>uid: pupkin
>cn: Pupkin Vace
>objectClass: account
>objectClass: posixAccount
>objectClass: top
>objectClass: uidObject
>loginshell: /bin/bash
>uidnumber: 1000
>gidnumber: 1000
>homedirectory: /home/pupkin
>gecos: Pupkin Vace,,,,
>userpassword: topsecret
>
>после того как пытаюсь добавить вылетает ошибка:
>
>adding new entry "dc=domain, dc=ru"
>ldap_add: Undefined attribute type
> additional info: dn: attribute
>type undefined
> ldif_record() = 17
>
>Буду очень признателен за помощь.
для начала неообходимо создать корневую ветвь dc=ru. Запустите slapd в дебаге (slapd -d -128) и смотри на что конкретно ругается ldap. Могу порекомендовать удобную прогу для работы с LDAP: www.ldapadministrator.com

"RE: LDAP"
Отправлено Незнайка , 17-Янв-03 13:39

>>Здравствуйте! Недавно решил поставить LDAP, подправил конфиг.
>>Сервер LDAP запускается нормально, но база данных пустая, пытаюсь добавить
>>пользователя через ldapadd, но пока что ничего не получается.
>>
>>Файл с новым пользователем:
>>
>>dn: dc=domain, dc=ru
>>objectClass: dcObject
>>objectClass: organization
>>o: DOMAIN
>>dc: domain
>>dn: cn=root,dc=domain,dc=ru
>>objectClass: organizationRole
>>cn: Admin
>>
>>dn: uid=pupkin,ou=Users,dc=rgups,dc=ru
>>uid: pupkin
>>cn: Pupkin Vace
>>objectClass: account
>>objectClass: posixAccount
>>objectClass: top
>>objectClass: uidObject
>>loginshell: /bin/bash
>>uidnumber: 1000
>>gidnumber: 1000
>>homedirectory: /home/pupkin
>>gecos: Pupkin Vace,,,,
>>userpassword: topsecret
>>
>>после того как пытаюсь добавить вылетает ошибка:
>>
>>adding new entry "dc=domain, dc=ru"
>>ldap_add: Undefined attribute type
>> additional info: dn: attribute
>>type undefined
>> ldif_record() = 17
>>
>>Буду очень признателен за помощь.
>
>для начала неообходимо создать корневую ветвь dc=ru. Запустите slapd в дебаге (slapd
>-d -128) и смотри на что конкретно ругается ldap. Могу порекомендовать
>удобную прогу для работы с LDAP: www.ldapadministrator.com

А как и чем создается корневая ветвь dc=ru

"RE: LDAP"
Отправлено BlackMorph , 19-Янв-03 11:42

>>>Здравствуйте! Недавно решил поставить LDAP, подправил конфиг.
>>>Сервер LDAP запускается нормально, но база данных пустая, пытаюсь добавить
>>>пользователя через ldapadd, но пока что ничего не получается.
>>>
>>>Файл с новым пользователем:
>>>
>>>dn: dc=domain, dc=ru
>>>objectClass: dcObject
>>>objectClass: organization
>>>o: DOMAIN
>>>dc: domain
>>>dn: cn=root,dc=domain,dc=ru
>>>objectClass: organizationRole
>>>cn: Admin
>>>
>>>dn: uid=pupkin,ou=Users,dc=rgups,dc=ru
>>>uid: pupkin
>>>cn: Pupkin Vace
>>>objectClass: account
>>>objectClass: posixAccount
>>>objectClass: top
>>>objectClass: uidObject
>>>loginshell: /bin/bash
>>>uidnumber: 1000
>>>gidnumber: 1000
>>>homedirectory: /home/pupkin
>>>gecos: Pupkin Vace,,,,
>>>userpassword: topsecret
>>>
>>>после того как пытаюсь добавить вылетает ошибка:
>>>
>>>adding new entry "dc=domain, dc=ru"
>>>ldap_add: Undefined attribute type
>>> additional info: dn: attribute
>>>type undefined
>>> ldif_record() = 17
>>>
>>>Буду очень признателен за помощь.
>>
>>для начала неообходимо создать корневую ветвь dc=ru. Запустите slapd в дебаге (slapd
>>-d -128) и смотри на что конкретно ругается ldap. Могу порекомендовать
>>удобную прогу для работы с LDAP: www.ldapadministrator.com
>
>
>А как и чем создается корневая ветвь dc=ru
Действительно, ldapadministrator прога очень удобная. К сожалению, не фришная! :(. Что касается второй записи в ldif-файле она будет работать только после того, как будет создана группа Users и, естественно, после создания домена rgups. Поскольку у вас стоит домер domain.ru вы и создавать записи можете только в этом домене!
Что касается ошибки, то у меня такое тоже было.
Варианта 2:
1.ldapadd ругается на отсуствие objectClass: top. Попробуйте добавить его.
2.присуствие в записи dn: cn=root,dc=domain,dc=ru (с данной записи надо начинать! И только!)
Т.е.:
dn: dc=domain, dc=ru
objectClass: top
objectClass: dcObject
objectClass: organization
objectClass: organizationRole
o: DOMAIN
dc: domain
#dn: cn=root,dc=domain,dc=ru (Убрать)
cn: Admin
Вам необходимо просмотреть схемы, которые идут в комплекте с дистрибутивом. Там описаны все объектные классы и атрибуты для этих классов, которые используются в вашей службе директорий. После понимания этих принципов можно приступать к созданию своей службы!