Superuser

Autor Thema: Solaris 10 in LDAP einbinden? - Anleitung?  (Gelesen 3724 mal)

Offline avalox

  • Sobl Junior
  • **
  • Beiträge: 59
Solaris 10 in LDAP einbinden? - Anleitung?
« am: 06. Oktober 2008, 12:56:54 »
Hi,

bei meiner Suche im Web bin ich leider auf nichts vernünftiges gestoßen.

Ich suche eine vernünftige Anleitung, in der erklärt wird, wie man Solaris 10 in eine openLDAP Umgebung einbindet.

Hoffe jemand von euch kann mir da eine gute Quelle nennen.

Danke und Gruß Sebastian

sonnenblen.de - Das unabhängige Sun User Forum

Solaris 10 in LDAP einbinden? - Anleitung?
« am: 06. Oktober 2008, 12:56:54 »

linuxdomination

  • Gast
« Letzte Änderung: 06. Oktober 2008, 13:20:17 von linuxdomination »

claus

  • Gast
Re: Solaris 10 in LDAP einbinden? - Anleitung?
« Antwort #2 am: 06. Oktober 2008, 20:32:44 »
Hallo,

geht eigentlich recht einfach, es kommt drauf an, was Du brauchst:

pam oder kein pam?

Kerberos oder nicht?

Wie ist denn sie OpenLDAP Server Konfiguration?


http://mctalby.mc.man.ac.uk/~mc/_small_stuff/solaris_10_ldap_auth.html

Das ist wahnsinning gut:

http://web.singnet.com.sg/~garyttt/

Offline avalox

  • Sobl Junior
  • **
  • Beiträge: 59
Re: Solaris 10 in LDAP einbinden? - Anleitung?
« Antwort #3 am: 07. Oktober 2008, 13:46:12 »
ich hab grad mal unseren ldap Admin gefragt.

pam, kein kerberos.

werde mir die anleitungen mal ansehen.

Danke!

Offline avalox

  • Sobl Junior
  • **
  • Beiträge: 59
Re: Solaris 10 in LDAP einbinden? - Anleitung?
« Antwort #4 am: 14. Oktober 2008, 13:56:02 »
ich muss mich mal wieder melden.

diese ldap sache bringt mich etwas zum verzweifeln.

Also folgendes habe ich bisher gemacht:

SUNldap gegen openladp (von sunfreeware) ersetzt (stand auch so in einem der HowTos)

2 Schema angelegt (wie in einem HowTo gefunden): solaris.schema und solaris-nis.schema.

diese in die slapd.conf eingefügt

nach dem restart folgender Befehle auf dem Solaris Server (gegen unseren ldap Testserver):

---

ldapclient -v init -a proxyDN=dc=sarah,dc=th -a domainName=sarah.th 10.10.170.10
Parsing proxyDN=dc=sarah,dc=th
Parsing domainName=sarah.th
Arguments parsed:
        domainName: sarah.th
        proxyDN: dc=sarah,dc=th
        defaultServerList: 10.10.170.10
Handling init option
About to configure machine by downloading a profile
No profile specified. Using "default"
findBaseDN: begins
findBaseDN: ldap not running
findBaseDN: calling __ns_ldap_default_config()
found 1 namingcontexts
findBaseDN: __ns_ldap_list(NULL, "(&(objectclass=nisDomainObject)(nisdomain=sarah.th))"
rootDN[0] dc=sarah,dc=th
NOTFOUND:Could not find the nisDomainObject for DN dc=sarah,dc=th
found_cxt = -1
findBaseDN: Err exit
Failed to find defaultSearchBase for domain sarah.th

---

der Server sagt folgendes:

Oct 14 13:54:31 sarah slapd[23358]: conn=114 fd=9 ACCEPT from IP=10.10.100.223:33258 (IP=0.0.0.0:389)
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SRCH base="" scope=0 deref=3 filter="(objectClass=*)"
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SRCH attr=namingcontexts
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=1 SRCH base="dc=sarah,dc=th" scope=2 deref=3 filter="(&(objectClass=nisDomainObject)(nisDomain=sarah.th))"
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=2 UNBIND
Oct 14 13:54:31 sarah slapd[23358]: conn=114 fd=9 closed


LDAP ist mich für ein Buch mit 7 Siegeln.

Vielleicht kann das oben jemand für mich entschlüsseln und mir sagen wo der Fehler ist.

Gruß und Danke!
Sebastian


Offline Ten Little Indyans

  • Sobl Bachelor
  • ***
  • Beiträge: 218
Re: Solaris 10 in LDAP einbinden? - Anleitung?
« Antwort #5 am: 14. Oktober 2008, 16:32:19 »
Also mein LDAP-Buch hat auch noch 6 Siegel, deswegen kann ich leider nicht so richtig weiterhelfen. ;)

Die Meldungen scheinen ja aber in sich schlüssig zu sein.

found 1 namingcontexts

Zitat von: avalox
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SRCH attr=namingcontexts
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=

Der Server hat gesucht und einen namingcontext gefunden. Ok.

Zitat von: avalox
findBaseDN: __ns_ldap_list(NULL, "(&(objectclass=nisDomainObject)(nisdomain=sarah.th))"
rootDN[0] dc=sarah,dc=th
NOTFOUND:Could not find the nisDomainObject for DN dc=sarah,dc=th
found_cxt = -1

Zitat von: avalox
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=1 SRCH base="dc=sarah,dc=th" scope=2 deref=3 filter="(&(objectClass=nisDomainObject)(nisDomain=sarah.th))"
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=

Der Server hat gesucht und null Objekte der Klasse nisDomainObject gefunden. Der Client braucht aber eins um weiterzumachen.

Ist die Domain sarah.th auf dem Server sauber aufgesetzt? Gibt es dort ein nisDomainObject? Wie verhalten sich andere Clients?

Offline escimo

  • Sobl Guru
  • *****
  • Beiträge: 1674
  • SPARCstation 2
    • Youtube-Kanal opensparcbox.org
Re: Solaris 10 in LDAP einbinden? - Anleitung?
« Antwort #6 am: 15. Oktober 2008, 09:57:01 »
LDAP plane ich für meinen Server in vorderster Instanz einzusetzen. Danke für die Links. :)