sonnenblen.de - Das unabhängige Sun User Forum

Betriebssysteme => Solaris => Thema gestartet von: avalox am 06. Oktober 2008, 12:56:54

Titel: Solaris 10 in LDAP einbinden? - Anleitung?
Beitrag von: avalox am 06. Oktober 2008, 12:56:54

Hi,

bei meiner Suche im Web bin ich leider auf nichts vernünftiges gestoßen.

Ich suche eine vernünftige Anleitung, in der erklärt wird, wie man Solaris 10 in eine openLDAP Umgebung einbindet.

Hoffe jemand von euch kann mir da eine gute Quelle nennen.

Danke und Gruß Sebastian

Titel: Re: Solaris 10 in LDAP einbinden? - Anleitung?
Beitrag von: linuxdomination am 06. Oktober 2008, 13:17:23

z.b: http://docs.lucidinteractive.ca/index.php/Solaris_LDAP_client_with_OpenLDAP_server + http://docs.sun.com/app/docs/doc/806-0625/6j9vfilpc?l=de&a=view&q=ldapclient

müsste dann reichen

Titel: Re: Solaris 10 in LDAP einbinden? - Anleitung?
Beitrag von: claus am 06. Oktober 2008, 20:32:44

Hallo,

geht eigentlich recht einfach, es kommt drauf an, was Du brauchst:

pam oder kein pam?

Kerberos oder nicht?

Wie ist denn sie OpenLDAP Server Konfiguration?


http://mctalby.mc.man.ac.uk/~mc/_small_stuff/solaris_10_ldap_auth.html (http://mctalby.mc.man.ac.uk/~mc/_small_stuff/solaris_10_ldap_auth.html)

Das ist wahnsinning gut:

http://web.singnet.com.sg/~garyttt/ (http://web.singnet.com.sg/~garyttt/)

Titel: Re: Solaris 10 in LDAP einbinden? - Anleitung?
Beitrag von: avalox am 07. Oktober 2008, 13:46:12

ich hab grad mal unseren ldap Admin gefragt.

pam, kein kerberos.

werde mir die anleitungen mal ansehen.

Danke!

Titel: Re: Solaris 10 in LDAP einbinden? - Anleitung?
Beitrag von: avalox am 14. Oktober 2008, 13:56:02

ich muss mich mal wieder melden.

diese ldap sache bringt mich etwas zum verzweifeln.

Also folgendes habe ich bisher gemacht:

SUNldap gegen openladp (von sunfreeware) ersetzt (stand auch so in einem der HowTos)

2 Schema angelegt (wie in einem HowTo gefunden): solaris.schema und solaris-nis.schema.

diese in die slapd.conf eingefügt

nach dem restart folgender Befehle auf dem Solaris Server (gegen unseren ldap Testserver):

---

ldapclient -v init -a proxyDN=dc=sarah,dc=th -a domainName=sarah.th 10.10.170.10
Parsing proxyDN=dc=sarah,dc=th
Parsing domainName=sarah.th
Arguments parsed:
        domainName: sarah.th
        proxyDN: dc=sarah,dc=th
        defaultServerList: 10.10.170.10
Handling init option
About to configure machine by downloading a profile
No profile specified. Using "default"
findBaseDN: begins
findBaseDN: ldap not running
findBaseDN: calling __ns_ldap_default_config()
found 1 namingcontexts
findBaseDN: __ns_ldap_list(NULL, "(&(objectclass=nisDomainObject)(nisdomain=sarah.th))"
rootDN[0] dc=sarah,dc=th
NOTFOUND:Could not find the nisDomainObject for DN dc=sarah,dc=th
found_cxt = -1
findBaseDN: Err exit
Failed to find defaultSearchBase for domain sarah.th

---

der Server sagt folgendes:

Oct 14 13:54:31 sarah slapd[23358]: conn=114 fd=9 ACCEPT from IP=10.10.100.223:33258 (IP=0.0.0.0:389)
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SRCH base="" scope=0 deref=3 filter="(objectClass=*)"
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SRCH attr=namingcontexts
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=1 SRCH base="dc=sarah,dc=th" scope=2 deref=3 filter="(&(objectClass=nisDomainObject)(nisDomain=sarah.th))"
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=2 UNBIND
Oct 14 13:54:31 sarah slapd[23358]: conn=114 fd=9 closed


LDAP ist mich für ein Buch mit 7 Siegeln.

Vielleicht kann das oben jemand für mich entschlüsseln und mir sagen wo der Fehler ist.

Gruß und Danke!
Sebastian

Titel: Re: Solaris 10 in LDAP einbinden? - Anleitung?
Beitrag von: Ten Little Indyans am 14. Oktober 2008, 16:32:19

Also mein LDAP-Buch hat auch noch 6 Siegel, deswegen kann ich leider nicht so richtig weiterhelfen. ;)

Die Meldungen scheinen ja aber in sich schlüssig zu sein.

Zitat von: avalox am 14. Oktober 2008, 13:56:02

found 1 namingcontexts

Zitat von: avalox

Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SRCH attr=namingcontexts
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text=

Der Server hat gesucht und einen namingcontext gefunden. Ok.

Zitat von: avalox

findBaseDN: __ns_ldap_list(NULL, "(&(objectclass=nisDomainObject)(nisdomain=sarah.th))"
rootDN[0] dc=sarah,dc=th
NOTFOUND:Could not find the nisDomainObject for DN dc=sarah,dc=th
found_cxt = -1

Zitat von: avalox

Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=1 SRCH base="dc=sarah,dc=th" scope=2 deref=3 filter="(&(objectClass=nisDomainObject)(nisDomain=sarah.th))"
Oct 14 13:54:31 sarah slapd[23358]: conn=114 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=

Der Server hat gesucht und null Objekte der Klasse nisDomainObject gefunden. Der Client braucht aber eins um weiterzumachen.

Ist die Domain sarah.th auf dem Server sauber aufgesetzt? Gibt es dort ein nisDomainObject? Wie verhalten sich andere Clients?

Titel: Re: Solaris 10 in LDAP einbinden? - Anleitung?
Beitrag von: escimo am 15. Oktober 2008, 09:57:01

LDAP plane ich für meinen Server in vorderster Instanz einzusetzen. Danke für die Links. :)