ComputerBase Menü
Aktuelles

OpenLDAP - Nutzer einer Gruppe hinzufügen

S

Sosch

Lt. Junior Grade
Registriert
Apr. 2007
Beiträge
377
Hallo,

ich würde gerne im OpenLDAP (auf einem SLES10 SP4) einen schon vorhandenen Nutzer einer ebenfalls vorhandenen Gruppe hinzufügen. Wie krieg ich das hin, wenn YaST eine Fehlermeldung ausspuckt, wenn ich nach Passwortabfrage in das "users"-Modul gehe?

Das sollte auch per ldapadd bzw. modify funktionieren, oder? Ich habe mich den Vormittag nun durch ein paar alte Unterlagen und google gearbeitet, finde aber nichts eindeutiges. Und bevor ich etwas "kaputt mache" frage ich lieber nochmal rum.

Die Fehlermeldung ("yast users") lautet übrigens
"Fehler: Es kann keine Verbindung zum LDAP-Server hergestellt werden. Invalid credentials"
Wundert mich sehr, denn ich bin als root angemeldet.

Grüße
 
Ich kann jetzt nur auf rudimentäre Erfahrungen mit dem 389 LDAP Server zurückgreifen, aber normalerweise ist root ja kein Benutzer der im LDAP bekannt ist sondern nur lokal existiert.

Änderungen im LDAP kann normalerweise ja nur ein benutzer machen, der dort bekannt ist und die entsprechenden Rechte zum ändern hat ( beim 389er war das von Haus aus der Directory Manager.
 
Das ist richtig, ich meinte auch nur, dass ich als root an der Konsole angemeldet bin.
Beim anmelden für das LDAP Modul sind auch die richtigen Daten angegeben, dort ist es nämlich der standardmäßige "Administrator" als Administrator-DN

Es kann auch sein, dass die Umgebung die ich hier vor mir habe per Hand angelegt wurde und YaST von daher Probleme ausspuckt.

Kennt sich jemand mit LDIF aus? Ich möchte es jetzt nämlich wie hier beschrieben probieren:
http://debianforum.de/forum/viewtopic.php?f=32&t=116149

Muss man jeweils nur die Änderungen in die .ldif datei schreiben?
D. h. wenn ich eine wie im Link beschriebene Umgebung habe aber nur

dn: cn=dialout,ou=group,dc=foo,dc=bar
cn: dialout
gidNumber: 20
objectClass: top
objectClass: posixGroup

ändern möchte, bzw. ich möchte user "banane" hinzufügen, muss ich dann auch nur diesen einen eintrag in eine datei schreiben?

Was mich dort noch irritiert. Wofür genau steht die objectClass "posixGroup"?
Sollte sich um eine reine LDAP Umgebug handeln.

Vielen Dank für die Mühe. :)
 
Alle mit denen ich gesprochen hab, empfanden das Kommandozeilen gehampel immer als Krampf, deswegen hab ich meistens das Apache Directory Studio benutzt.

posixGroup ist eine Gruppe für posix Umgebungen ;), meistens besitzt diese ObjectClass bestimmte Attrobute die posixUm gebungen als Informationen brauchen.

theoretisch müsste dem posixGroup Eintrag ein Attribut 'member' mit dem Wert [DN des Benutzers] hinzugefügt werden
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
PHP Bot Telegram Gruppe hinzufügen Button
Antworten
1
Aufrufe
1.412
tropenberta
T
16-Bit
Nicht-Freunde zu Gruppe hinzufügen
Antworten
5
Aufrufe
6.723
16-Bit
16-Bit

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz