Schlagwort-Archiv: ldap

ldif_read_file: checksum error on „/etc/ldap/slapd.d/cn=config.ldif“

Problem:
cn=config.ldif wurde händisch modifiziert.
Beim Starten des LDAPs erwartet mich folgende Meldung im Syslog

ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config.ldif"

Lösung:
Konfiguration backuppen, LDIF modifizieren und Konfiguration neu erstellen lassen.

mkdir /tmp/ldap-backup
service slapd stop
cd /etc/ldap/slapd.d
slapcat -n0 -F . > /tmp/ldap-config.ldif
mv * /tmp/ldap-backup
nano /tmp/ldap-config.ldif
slapadd -n0 -F . -l /tmp/ldap-config.ldif
service slapd start

Nun sollte der Fehler weg und die Changes an der LDIF in der Konfiguration aktiv sein.

str2entry: entry -1 has invalid DN sambaDomainName

Problem:
Der Import eines LDIF Dumps bricht immer wieder bei der DN sambaDomainName ab.

Lösung:
Zuerst muss man der LDAP Datenbank seine Schemen beibringen.

Ich installiere samba-doc und entpacke die Samba Dateien an ihren Platz

apt-get samba-doc
cd /etc/ldap/schema
zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > samba.schema
zcat /usr/share/doc/samba-doc/examples/LDAP/samba.ldif.gz > samba.ldif

Ich stoppe LDAP, und bereinige das Datenbankverzeichnis

service slapd stop
cd /var/lib/ldap
rm -rf *

Im Anschluss bekommt man den genannten Fehler beim Import eines LDIFs

str2entry: entry -1 has invalid DN sambaDomainName

Bei früheren Versionen von OpenLDAP hatte es genügt, die *.schema Dateien in das Verzeichnis zu kopieren. Nicht so bei den neueren Versionen!! Der Dienst kennt das Attribut „sambaDomainName“ noch nicht!

Ich wechsel also nach /etc/ldap/slapd.d, lösche alles und generiere den Inhalt neu

service slapd stop
cd /etc/ldap/slapd.d
rm -rf *
slaptest -f ../slapd.conf -F .
chown -R openldap.openldap ../slapd.d/

Nun klappt auch der Import 😉

cd /var/lib/ldap
rm -rf *
slapadd -l /tmp/migrate.domain.ldif
slapindex -v
chown -R openldap.openldap ../ldap
service slapd start

Tip: slapadd kann mit dem Schalter „-u“ den Vorgang simulieren. Damit testet man, ob der Import auch wirklich durchlaufen würde.

Weitere Infos kann man im Debian Wiki nachlesen

LDAP – Passwort Self-Service

Wer seinen Nutzern ein einfaches Webinterface zum Zurücksetzen des eigenen Passwortes zur Verfügung stellen möchte, der ist beim LDAP ToolBox Projekt richtig aufgehoben.

http://ltb-project.org/wiki/documentation/self-service-password

Einfach das DEB Paket herunterladen, installieren und dann die Konfiguration am Webserver nach eigenem Ermessen vornehmen. Funktionierte bisher immer Bestens!