Спецы!!! Помогите с установкой OpenLDAP плиз!

Насколько я понимаю, результатом установки LDAP на сервер мы должны иметь:

1. Возможность авторизации пользователей других серверов и некоторых сервисов

   на одном сервере LDAP. (Необходимо ставить nss_ldap)

2. Возможность нахождения некоторых записей о клиентах в базе LDAP с помощью

   стандартных почтовых клиентов, например мастдайный OUTLOOK.

В общем стоит сервер на шапке 7.2. Поставил стандартный пакет из дистрибутива.

Почитал Administrator's Guide и у меня получился такой результат:

slapd.conf

# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.6 2001/04/20 23:32:43 kurt Exp $

#

# See slapd.conf(5) for details on configuration options.

# This file should NOT be world readable.

#

include           /etc/openldap/schema/core.schema

include           /etc/openldap/schema/cosine.schema

include           /etc/openldap/schema/inetorgperson.schema

include           /etc/openldap/schema/nis.schema

include           /etc/openldap/schema/redhat/rfc822-MailMember.schema

include           /etc/openldap/schema/redhat/autofs.schema

include           /etc/openldap/schema/redhat/kerberosobject.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory

# service AND an understanding of referrals.

#referral   ldap://root.openldap.org

#pidfile    //var/run/slapd.pid

#argsfile   //var/run/slapd.args

# Create a replication log in /var/lib/ldap for use by slurpd.

#replogfile /var/lib/ldap/master-slapd.replog

# Load dynamic backend modules:

#modulepath /usr/sbin/openldap

#moduleload back_ldap.la

moduleload  back_ldbm.la

#moduleload back_passwd.la

#moduleload back_shell.la

# The next two lines allow use of TLS for connections using a dummy test

# certificate, but you should generate a proper certificate by changing to

# /usr/share/ssl/certs, running "make slapd.pem", and fixing permissions on

# slapd.pem so that the ldap user or group can read it.

#TLSCertificateFile /usr/share/ssl/certs/slapd.pem

#TLSCertificateKeyFile /usr/share/ssl/certs/slapd.pem

#######################################################################

# ldbm database definitions

#######################################################################

database    ldbm

suffix            "dc=example,dc=com"

#suffix           "o=My Organization Name,c=US"

rootdn            "cn=Manager,dc=example,dc=com"

#rootdn           "cn=Manager,o=My Organization Name,c=US"

# Cleartext passwords, especially for the rootdn, should

# be avoided.  See slappasswd(8) and slapd.conf(5) for details.

# Use of strong authentication encouraged.

rootpw            secret

# The database directory MUST exist prior to running slapd AND

# should only be accessible by the slapd/tools. Mode 700 recommended.

directory   /var/lib/ldap/example

# Indices to maintain

index objectClass,uid,uidNumber,gidNumber,memberUid  eq

index cn,mail,surname,givenname                eq,subinitial

# Replicas to which we should propagate changes

#replica ldap-1.example.com:389 tls=yes

#     bindmethod=sasl saslmech=GSSAPI

#     authcId=host/ldap-master.example.com@EXAMPLE.COM

access to attr=userPassword

      by self write

      by anonymous auth

      by dn="cn=manager,dc=example,dc=com" write

      by * none

access to *

      by self write

      by dn="cn=manager,dc=example,dc=com" write

      by users read

      by anonymous read

Запускаю сервис. Пока вроде все нормально!

Как совершенно нормальный человек :) я делаю файл ldif:

manager.example.ldif

dc: dc=example,dc=com

objectClass: dcObject

objectClass: organization

dc: example

o: Example Company

description: The Example Company

dn: cn=Manager,dc=example,dc=com

objectClass: organizationalRole

cn: Manager

description: Directory manager

Ну и, как описано в руководстве администратора, запускаю:

ldapadd -x -В "cn=Manager,dc-example,dc=com" -W -f manager.example.ldif

естественно, на призыв ввести пароль я пишу secret, т.е. тот самый пароль,

который указан в slapd.conf (rootpw secret),

на что он произносит следующее:

ldapadd: no attributes to change or add (entry=(null)")

ldif_record()=89

Наивным делом полагая что, естественно, раз база не создана, то,

для приличия, хоть раз надо ругнуться, а потом создать эту,

собственно, базу. Ан нет! В директории ничего нет.

Естественно,ldapsearch -x -b 'dc=example,dc=com''(objectclass=*)' не

работает. Хотя я пробовал.

Может я что-то не так делаю?

Столкнулся пока с этим. При мысли, что все остальное также делается дрожь

пробирает. Насколько все было легко и просто раньше, когда использовал

простую старую авторизацию.

Может где-нибудь есть хорошая дока по LDAP? Может кто-то сталкивался с

такими проблемами раньше и успешно их преодолел?

Благодарен за любой ответ!

• RE: Настройка LDAP, Anatoliy, 12:05 , 24-Апр-02, (1)
  • RE: Настройка LDAP, blackmorph, 13:33 , 24-Апр-02, (2)
    • RE: Настройка LDAP, Anatoliy, 14:11 , 24-Апр-02, (3)
      • RE: Настройка LDAP, blackmorph, 17:08 , 25-Апр-02, (4)
        • RE: Настройка LDAP, blackmorph, 13:31 , 27-Апр-02, (5)
          • RE: Настройка LDAP, Silver, 17:46 , 10-Фев-03, (6)