作者 主題: ldap  (閱讀 18045 次)

0 會員 與 1 訪客 正在閱讀本文。

x24514746

  • 懷疑的國中生
  • **
  • 文章數: 52
    • 檢視個人資料
ldap
« 於: 2002-10-07 09:25 »
我先vi /etc/ldap/slapd.conf,我改了
database ldbm
suffix "o=fortop,c=tw"
rootdn "cn=root,o=fortop,c=tw"
rootpw 123456

之後我再到/etc/ldap中建了一個檔
vi use1.ldif內容如下
dn: cn=root, o=fortop, c=tw
objectClass= person
cn: David Kao
sn: Kao
Userpassword: 123456
mail: redhat.linux@msa.hinet.net.
telephoneNimber: 123456789

再來我就要新增user
ldapadd -x use1.ldif -D "cn=root,o=fortop,c=tw" -w


------->no such attribute
請大大幫我看一下.
thanks
 :) 剛玩ldap 的新手

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
re: ldap
« 回覆 #1 於: 2002-10-07 09:50 »
請先將person這objectclass加入mail..預設是沒有的!!

不過要將core.schema的mail attribute拿到person前面..

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
re: ldap
« 回覆 #2 於: 2002-10-07 10:13 »
o建了嗎?

anson lin

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
re: ldap
« 回覆 #3 於: 2002-10-07 15:41 »
你應該要件一個"頭"
ex:
vi root.ldif
內容如下
dn: o=fortop,c=tw
objectClass: top
然後加進去
ldapadd -x root.ldif -D "cn=root,o=fortop,c=tw" -w
 :D  :D  :D

x24514746

  • 懷疑的國中生
  • **
  • 文章數: 52
    • 檢視個人資料
re: ldap
« 回覆 #4 於: 2002-10-07 19:28 »
itgh 大大你好
要將 core.schema的mail attribute拿到person前面..
有進去看...但真的有看沒明白

anson lin大大你好
我 引言回覆
你應該要件一個"頭"
我自做如下:
vi use1.ldif
內容如下
dn: o=fortop,c=tw
objectClass: person
然後加進去
ldapadd -x -f use1.ldif -D "cn=root,o=fortop,c=tw" -w 123456

-------->>>adding new entry "cn=root,o=fortop,c=tw"
ldap_add: object class violation additional info: attribute ' mail' not allowed
ldif_record()=65
請指導一下
謝謝

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
re: ldap
« 回覆 #5 於: 2002-10-07 19:50 »
ldap_add: object class violation additional info: attribute ' mail' not allowed


這種狀況好巷前不久有討論過>>>

注意object和attribute的相關性就可以解決了

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
re: ldap
« 回覆 #6 於: 2002-10-07 21:12 »
引述: "x24514746"
itgh 大大你好
要將 core.schema的mail attribute拿到person前面..
有進去看...但真的有看沒明白

anson lin大大你好
我 引言回覆
你應該要件一個"頭"
我自做如下:
vi use1.ldif
內容如下
dn: o=fortop,c=tw
objectClass: person
然後加進去
ldapadd -x -f use1.ldif -D "cn=root,o=fortop,c=tw" -w 123456

-------->>>adding new entry "cn=root,o=fortop,c=tw"
ldap_add: object class violation additional info: attribute ' mail' not allowed
ldif_record()=65
請指導一下
謝謝

'頭'可以用person這objectclass嗎??..好像不行唷..要用top啦..

還有所謂mail要到前面就是放檔案的前面啦..然後在將person的objectclass的must或may加入mail..

x24514746

  • 懷疑的國中生
  • **
  • 文章數: 52
    • 檢視個人資料
hi
« 回覆 #7 於: 2002-10-07 22:01 »
要用top啦..

----> ' cn ' no allowed

還有所謂mail要到前面就是放檔案的前面啦..然後在將person的objectclass的must或may加入mail..
可以渠例一下嗎
小弟真的不會....
謝謝
感機不盡....... :)

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
re: ldap
« 回覆 #8 於: 2002-10-07 22:09 »
代碼: [選擇]
attributetype ( 0.9.2342.19200300.100.1.3
        NAME ( 'mail' 'rfc822Mailbox' )
        DESC 'RFC1274: RFC822 Mailbox'
    EQUALITY caseIgnoreIA5Match
    SUBSTR caseIgnoreIA5SubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )

objectclass ( 2.5.6.6 NAME 'person' SUP top STRUCTURAL
        MUST ( sn $ cn )
        MAY ( userPassword $ telephoneNumber $ seeAlso $ description $ mail ) )

這樣就是將mail放在person前面..我應該沒表達不清楚吧!! :lol:

anson lin

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
re: ldap
« 回覆 #9 於: 2002-10-07 22:09 »
可以搜尋一下LDAP呀!!
這個問題我以前問過了,搜尋一下不就有了嗎!!
參考一下,一定可以 !!
 :(  :(  :(

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
re: ldap
« 回覆 #10 於: 2002-10-07 22:42 »
引述: "ifgh"
代碼: [選擇]
attributetype ( 0.9.2342.19200300.100.1.3
        NAME ( 'mail' 'rfc822Mailbox' )
        DESC 'RFC1274: RFC822 Mailbox'
    EQUALITY caseIgnoreIA5Match
    SUBSTR caseIgnoreIA5SubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )

objectclass ( 2.5.6.6 NAME 'person' SUP top STRUCTURAL
        MUST ( sn $ cn )
        MAY ( userPassword $ telephoneNumber $ seeAlso $ description $ mail ) )

這樣就是將mail放在person前面..我應該沒表達不清楚吧!! :lol:



前輩...說真的我也不是聽的很懂耶
原本的core.schema是

代碼: [選擇]
objectclass ( 2.5.6.6 NAME 'person' SUP top STRUCTURAL
        MUST ( sn $ cn )
        MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) )


為何你的會多一個mail,是自己定的嗎

你的意思是不是要把mail這個attribute,放在person這個objectclass的前面

不知道您的意思是不是這樣呢????[/code]

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
re: ldap
« 回覆 #11 於: 2002-10-07 23:57 »
引述: "天線"

為何你的會多一個mail,是自己定的嗎
你的意思是不是要把mail這個attribute,放在person這個objectclass的前面
不知道您的意思是不是這樣呢????

嗯..沒錯啦..是要放在person前面啦..那個mailㄚ..在core.schema就有啦.. :D

只是在後面..我將它拿到前面來而已啦..

x24514746

  • 懷疑的國中生
  • **
  • 文章數: 52
    • 檢視個人資料
你好
« 回覆 #12 於: 2002-10-08 00:47 »
ldapadd -x -f use1.ldif -D "cn=root,o=fortop,c=tw" -w 123456
換 cn  -----> not allowed ......
objectclass= top.....
if = person ====>parent dose not exit

我都不知如何是好
還煩請大大解答一下
我是參考高健智先生的書

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
Re: 你好
« 回覆 #13 於: 2002-10-08 11:58 »
引述: "x24514746"
ldapadd -x -f use1.ldif -D "cn=root,o=fortop,c=tw" -w 123456
換 cn  -----> not allowed ......
objectclass= top.....
if = person ====>parent dose not exit

我都不知如何是好
還煩請大大解答一下
我是參考高健智先生的書

請把你的ldif貼上來!!.這樣比較好找錯誤!! :-?

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
re: ldap
« 回覆 #14 於: 2002-10-08 12:57 »
引述: "ifgh"
引述: "天線"

為何你的會多一個mail,是自己定的嗎
你的意思是不是要把mail這個attribute,放在person這個objectclass的前面
不知道您的意思是不是這樣呢????

嗯..沒錯啦..是要放在person前面啦..那個mailㄚ..在core.schema就有啦.. :D

只是在後面..我將它拿到前面來而已啦..



前輩>>>可以再請教一下嗎

每一個objectclass不是都有自己申請的OID TREE
而""公定""OBJECTCLASS定義的ATTRIBUTE不是都照著OID TREE
PERSON那並不是自定的OBJECTCLASS
那自己這樣把MAIL加入PERSON這個OBJECTCLASS.......會部會有點怪怪的

還是說有別的規定有說明這種做法....可以說一下嗎
或是可否告訴我去哪看說明

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
re: ldap
« 回覆 #15 於: 2002-10-08 13:20 »
引述: "天線"

前輩>>>可以再請教一下嗎

呵..我並不是前輩啦..我也是學員..還再學習ing~~ :)
引述: "天線"

每一個objectclass不是都有自己申請的OID TREE
而""公定""OBJECTCLASS定義的ATTRIBUTE不是都照著OID TREE
PERSON那並不是自定的OBJECTCLASS
那自己這樣把MAIL加入PERSON這個OBJECTCLASS.......會部會有點怪怪的
還是說有別的規定有說明這種做法....可以說一下嗎
或是可否告訴我去哪看說明

相關LDAP的objectclass和attribute可去http://ldap.akbkhome.com/參考

你說自行拿到前面套用怪怪的嗎??我的想法是並不會說..(不知道正不正確)

因為LDAP的就是個open/free system..所以任何人都可以自行運用..

只是一開始有提供一些基本配備(標準)..可以讓大家自行使用..只要你自行自義的不要和標準衝突就好..

如果不想用標準..大可自行define.. :-? ..這是我的想法啦..如有錯請各位學長糾正我吧!! :lol:

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
re: ldap
« 回覆 #16 於: 2002-10-08 13:56 »
前輩是尊稱  >> :P

雖說是FREE但是我想使用時還是有一定的規範,
不然註冊OID不就沒意義了

要自行定義OBJECTCLASS不是也有規範嗎
自行把ATTRIBUTE抓到某一個OBJECTCLASS應該不符合定義吧

FRC1274有定一些通用ATTRIBUTE做法,不過應該用在自定OBJECTCLASS
,而不該是修改現有註冊OID的OBJECTCLASS吧

不然SAMBA也不必一直修改自己SCHEMA來配合認證LDAP功能
大可直接抓其他ATTRIBUTE來用................... :oops:  :oops:

純粹討論,請前輩指正錯誤,幫我修正觀念
我也是學員,初學的那一級................ :lol:

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
re: ldap
« 回覆 #17 於: 2002-10-08 16:04 »
呵..大家都一樣..都是初學的學員..

至於自行修改已有的objectclass是否不正確..我就之真的不知道了..

當初再試時也是因為不知道怎麼改..是剛好找到在core.schema就有mail attribute就將他加入了..

而且也沒出現錯誤..而且使用Address Book中確實也需要mail..所以就沒想那麼多..

不過經過天線兄一說..感覺到..真的好像需要確認一下.. :)

x24514746

  • 懷疑的國中生
  • **
  • 文章數: 52
    • 檢視個人資料
ldap
« 回覆 #18 於: 2002-10-08 19:44 »
vi  /etc/openldap/sldap.conf
 suffix      "o=fortop, c=tw"
 rootdn      " cn=root, o=fortop,c=tw"
 rootpw      123456

cd /etc/openldap
vi   use1.ldif
 
dn: cn=David Kao, 0=fortop, c=tw
objectcalss: person
cn: David Kao
sn: Kao
mail: Kao@fortop.test.edu.tw
telephonenumber: 02-23456789
userPassword: 123456
description: Kao's personal data.

3.
  ldapadd -f -x use1.ldif -D "cn=root, o=fortop, c=tw" -w 123456
parent does not  exist
objectcalss: top======>attribute 'cn' not allowed
這是我做的過程
煩請大大指導小弟
我是在redhat 7.3  上做的
謝謝

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
re: ldap
« 回覆 #19 於: 2002-10-08 19:49 »
我想你的parent還沒新增進去吧!!

所以將ldif加入parent entity
代碼: [選擇]
dn: 0=fortop, c=tw
objectclass: top

dn: cn=David Kao, 0=fortop, c=tw
objectcalss: person
cn: David Kao
sn: Kao
mail: Kao@fortop.test.edu.tw
telephonenumber: 02-23456789
userPassword: 123456
description: Kao's personal data.

再用ldapadd新增一次吧!!

x24514746

  • 懷疑的國中生
  • **
  • 文章數: 52
    • 檢視個人資料
hi
« 回覆 #20 於: 2002-10-08 20:42 »
大大
你好神ㄚ
adding  new netry  " fortop, c=tw"
adding   new   entry  " cn=David o=fortop, c=tw"
thanks

讓我又有信心往下做了
感謝
以後煩請多多指導


 :oops:

x24514746

  • 懷疑的國中生
  • **
  • 文章數: 52
    • 檢視個人資料
你好
« 回覆 #21 於: 2002-10-11 14:22 »
大大你好
要如何做mail  的 ldap 認證
坊間書店好巷沒有
可以share..........嗎