Ldapsearch

german

#1

Hallo,

folgender Befehl zeigt bekanntlich den Basisknoten an:

univention-ldapsearch -x -s base

Das funktioniert auch wunderbar.
Wenn ich jedoch das “normale” ldapsearch verwende, bekomme ich folgenden Output:

root@univention1:~# ldapsearch -x -s base
# extended LDIF
#
# LDAPv3
# base <dc=gfm,dc=local> (default) with scope baseObject
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Wie kann ich das Bugfixen?
univention-ldapsearch macht ja auch nichts anderes als ldapsearch aufzurufen - wie kann ich feststellen wie der Aufruf über das Univention-Werkzeug aussieht ?

TIA,
LG,
Roland.


#2

Hallo,

anonyme LDAP-Suche ist per default aus.Änderungsmöglichkeiten sind in 3.4.5. Zugriffskontrolle auf das LDAP-Verzeichnis dokumentiert.
Wenn ich das ldapsearch-Kommando unter Angabe von -D und -W ausführe, klappt das.

univention-ldapsearch verwendet das Maschinenkonto. Siehe:

# less `which univention-ldapsearch`

Viele Grüße,
Dirk Ahrnke


#3

/ldap/acl/read/anonymous habe ich bereits richtig gesetzt.
Dann muss es doch auch ohne -D und -W gehen.

Bei einem UCS-System (4.0-1) funktioniert auch der ldapsearch-Befehl, wie im ersten Post geschrieben.
Bei einem anderen (4.0-2) eben nur univention-ldapsearch.


#4

Inzwischen habe ich dasselbe auf einer fast identischen Test-Maschine ausprobiert.
Auch dort funtkioniert der anonyme LDAP-Zugriff wie erwartet. Nur auf der Produktivmaschine nicht …

Die UCR-Dumps von beiden Maschinen sind beinahe identisch, nur einige Netzwerkeinstellungen unterscheiden sich:

root@kvm:~# diff ucr_dump_local ucr_dump_produktiv
100c100
< dns/forwarder1: 8.8.8.8
---
> dns/forwarder1: 10.1.10.3
105c105
< gateway: 10.10.1.254
---
> gateway: 10.1.10.254
141,142c141,142
< interfaces/eth0/address: 10.10.1.111
< interfaces/eth0/broadcast: 10.10.1.255
---
> interfaces/eth0/address: 10.1.10.181
> interfaces/eth0/broadcast: 10.1.10.255
145c145
< interfaces/eth0/network: 10.10.1.0
---
> interfaces/eth0/network: 10.1.10.0
217a218
> mail/hosteddomains: gfm.local
254c255,256
< nameserver1: 10.10.1.111
---
> nameserver1: 10.1.10.181
> nameserver2: 10.1.10.3
296a299
> proxy/http: 10.1.200.9:3128

#5

[quote=“roland.gsell”]/ldap/acl/read/anonymous habe ich bereits richtig gesetzt.
Dann muss es doch auch ohne -D und -W gehen.
[/quote]

slapd nach ucr set ldap/acl/read/anonymous=yes neugestartet?


#6

Problem gelöst.
Die Lösung war peinlich naheliegend. Der slapd musste neu gestartet werden.

Kann man diesen Thread komplett löschen? :wink:

Zu meiner Verteidigung: ich hatte viele Terminals offen und war überzeugt er wäre neu gestartet worden.