ldap search base ändern

C

carp-enter

Mitglied
Thread Starter
Dabei seit
29.05.2006
Beiträge
62
Reaktionspunkte
0
Hallo Forum,
ich habe bei der Einrichtung meines LDAP-Servers wohl einen Fehler gemacht. Als Search Base habe ich dc="hostname", dc="domainname", dc=private eingetragen. der Eintrag <private> ist aber falsch, da mein suffix für den DNS anders, sage wir mal <blabla> lautet. Im Konfigurationsfeld des LDAP-Servers kann ich den Eintrag aber nicht ändern, er lässt sich nicht überschreiben.
Wie kann ich den Eintrag ändern?
Viele Grüße aus der Pfalz
Volker
 
carp-enter schrieb:
... Als Search Base habe ich dc="hostname", dc="domainname", dc=private eingetragen. der Eintrag <private> ist aber falsch, ...
Zum Vergrößern anklicken....
Nein, ist nicht falsch. Die LDAP Search Base ist per se unabhängig vom DNS Namensraum, höchstens existieren funktionelle Abhängigkeiten mit Diensten die eine Search Base = DNS Domain erwarten. Was in der Regel und bei Open Directory meiner Erfahrung nach immer durch explizite Angabe der tatsächlichen Search Base eingestellt werden kann.
carp-enter schrieb:
Wie kann ich den Eintrag ändern?
Zum Vergrößern anklicken....
Nur durch slapcat | sed | slapadd + händisches editieren weiterer Konfigdateien (slapd.conf etc). Zum vertieften kennenlernen von OD unbedingt empfehlenswert aber nicht für den Furchtsamen geeignet.

-Ralph
 
Hallo Ralph,
vielen Dank für die Info. Wenn die Search Base mit meinem Domain-Namen nichts zu tuen hat, werde ich sie auch nicht ändern (obwohl ich keine Angst vor dem sed habe).
Ich hatte halt die Hoffnung, dass einige Merkwürdigkeiten im Server-Admin verschwinden, wenn der Wert korrekt angegeben wird.
Viele Grüße
Volker
 
Hallo Ralph,
Ganz so unabhängig scheinen der DNS-Name und die Search Base nicht zu sein.
So gibt changeip -checkhostname bei mir die Verkettung der Search Base namensteile zurück, also Rechnername.Domain.private
Und diesen Namen kann er dann natürlich nicht auflösen. die Empfehlung von changeip: DNS reparieren.
Gruß, Volker
 
Hmm. Nein, changeip -checkhostname verifiziert den gesetzten Computernamen gg. DNS. Daher vermute ich eher dass der Computername eben schlicht Rechnername.Domain.private ist, so wie ursprünglich von dir konfiguriert.

Evtl. mal `/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/systemsetup` für 10.4 oder schlicht `/usr/sbin/systemsetup` anschauen.

-Ralph
 
Hallo Ralph,

im Rechnernamen taucht das "private" nicht auf.

Folgende Konfiguration sehe ich:

1. Im Server Admin bei den Settings:
Computer Name: sonne
Local Hostname: sonne
Darunter findet sich die Angabe: "Comuters on the server's local subnet will be able to reach it at <sonne.local>.

Dort sind auch die Netzwerkinterfaces gelistet:
Ethernet 1 (en0), IPv4, 192.168.xx.7, sonne.local
Ethernet 2 (en1), IPv4, 192.168.yy.9, sonne.domainname.endung (endung ist der richtige Name <> private)
Ethernet Adaptor (en2), IPv4, 10.37.129.17, sonne.local

2. /usr/sbin/systemsetup -getcomputername ergibt: sonne

3. /usr/sbin/systemsetup -getlocalsubnetname ergibt: sonne

4. In den für den DNS relevanten Konfigurationsdateien taucht nirgendwo ein Eintrag mit private auf.

5. channgeip -checkhostname ergibt:
Primary address = 192.168.xx.7

Current HostName = sonne.domainname.private (das ist komisch)

The DNS hostname is not available, please repair DNS and re-run this tool. (Das ist klar, das kriegt er nicht aufgelöst)


Der Rechner ist als Gateway installiert, in der DNS-Konfiguration ist jedoch nur das Netz 192.168.yy berücksichtigt, also gerade nicht das primary Interface. Kann man das primary Interface einfach wechseln?

Viele Grüße und auf eine Antwort hoffend
Volker
 
Inwiefern OD das physische en0 verlangt oder sich mit dem Interface vergnügt das als erstes in der Reihenfolge der Interfaces steht (was ebendort umsortierbar ist) kann ich nicht sicher sagen, das sollte aber afair aus der Apple Doku irgendwo hervorgehen.

Grundsätzlich: DNS für den Hostname des Servers muss vor- und rückwärts funktionieren -- egal auf welchem Interface. Ggfls. mit changeip setzen/testen.

-Ralph
 
Hallo Ralph,
vielen Dank, habe den Namen mit changeip geändert, hat funktioniert.
Für das zweite Interface wollte ich einen Eintrag in den DNS machen, dabei gab es ein besonders Phänomen, dafür mache ich einen neuen Thread auf, wenn ich keine Lösung im Forum finde.
Viele Grüße
Volker
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten