Kann keinen neuen User erstellen - Ldap Error

german

#1

Hallo!

Seit heute bekomme ich folgenden Fehler wenn ich einen User erstellen möchte:

Nun habe ich schon per

 univention-ldapsearch '(cn=user)'

nach dem 12. Objectclass Eintrag gesucht. Aber entweder vestehe ich das Prinzip nicht oder dieser Eintrag ist nicht vorhanden. Ich wäre sehr froh wenn wir jemand helfen könnte. Im Anhand die Ausgabe von ldapsearch.

Beste Grüße
ldap2.txt (1.17 KB)


#2

»objectClass: value #12 invalid« heißt, dass das neu anzulegende Objekt mindestens 12 Attribute namens objektClass besitzen soll, und dass das 12. dieser neu anzulegenden Attribute eine falsche Syntax hat (Objektklassennamen dürfen nur aus Buchstaben und Ziffern sowie Bindestrichen bestehen, meine ich, nicht aber aus z.B. Leerzeichen, Umlauten etc.).

Im Normalbetrieb sollte das eigentlich nicht passieren. Verwenden Sie (neuerdings) irgendwelche Addons z.B. aus dem App Center, die evtl. LDAP-Schemata nutzen?

Noch interessanter: verwenden Sie extended attributes? Falls ja, so müssen Sie bei der Konfiguration der extended attributes ja die zu verwendende Objektklasse für dieses extended attribute angeben. Eventuell haben Sie dort einen Fehler gemacht: wie oben gesagt, dürfen Objektklassen nur eine beschränkte Menge an Zeichen nutzen.


#3

Nachtrag: wenn das Anlegen eines Users fehlschlägt, dann werden Sie ihn mit »univention-ldapsearch« definitiv nicht finden können.


#4

Hallo!

Vielen Dank für die Antwort. In der Tat habe ich in der letzten Zeit viel installiert. Hauptsächlich habe ich jedoch mit der Möglichkeit rumgespielt, Slave und Backup Server hinzuzufügen. Es gab auch ein paar abgebrochene Installationen, wie z.B. Kolab. Das ganze ist ein Testsystem, ich könnte es also auch relativ schnell wieder aufsetzten. Aber es geht mit darum, den Fehler zu finden um Ihn a) zu vermeiden und b) in Zukunft schneller beheben zu können.

Wie könnte ich also am besten vorgehen, wenn ich nicht weiß was ich zuletzt installiert habe? Ich habe vor 2 Minuten slapd in den Debug Modus 256 geschalten.

Vielen Dank nochmal


#5

Ich habe den User gefunden in: cn=asdasd,cn=uid,cn=temporary,cn=univention,dc=hans,dc=domain


#6

Um dem auf die Schliche zu kommen, müsste man mal sehen können, welcher Wert da tatsächlich als objectClass versucht wird zu schreiben. Falls der slapd das mit hohem Debuglevel ausgibt: super, dann kann man mit der Info mal weiter forschen.

Übrigens: slapd-Debuglevel sind Bitfelder. 256 ist also nicht das höchstmögliche Debuglevel, weil nur Bit 8 gesetzt ist, die anderen aber nicht. Siehe »man slapd.conf«. 256 kann für den hier vorliegenden Zweck (connections, LDAP operations, results)« absolut passend sein.


#7

Ja, leider iust der DEBUG Level tatsächlich nicht richtig. Welchen würden Sie mir denn empfehlen. Komischerweise gibt der Debug Level -1 auch keine wqirklichen Hinweise


#8

Im Anhang eine neue Log. Ich werde daraus einfach nicht schlau. Der einzige Debug Level der meiner Meinung nach was bringt ist 256.
Vielen Dank
slap4.txt (19.1 KB)


#9

Moin!
Leider habe ich den Server jetzt wieder zurück setzten müssen. Aber vielleicht kann trotzdem jemand einen Tip geben, wie man so etwas in Zukunft lösen kann oder wie man ab besten vorgeht. Ich habe nichts gefunden.
Beste Grüße


#10

[quote=“shl”]Moin!
Leider habe ich den Server jetzt wieder zurück setzten müssen. Aber vielleicht kann trotzdem jemand einen Tip geben, wie man so etwas in Zukunft lösen kann oder wie man ab besten vorgeht. Ich habe nichts gefunden.
Beste Grüße[/quote]

Auf Anhieb würde mir einfallen:

Auf dem Produktivsystem nicht alles ausprobieren, dafür sind ja Testumgebungen da. Wenn man das vernünftig angeht würde man vermutlich in einem Echtsystem in diese Schwierigkeiten gar nicht erst reinlaufen. :wink: Testsysteme zu reapraieren oder dort eine Lösung zu suchen ist meist die Mühe nicht wert, weil man halt nicht weiß was dort alles durch verschiedene Tests quer gelaufen ist. :slight_smile:


#11

Hallo shl,

Koennen Sie die Passwoerter bestehender User am Domaenenkontroller aendern und sich z.B. mit einem WIndows Klienten mit dem neuen Password auch in der Domaene anmelden?

MfG
ITb