Talkback for article: 159, July2000

Using LDAP under Linux

Back to: http://cgi.linuxfocus.org/English/July2000/article159.shtml

From: Francisco López [ date: 2001-05-30 ]
Gracias por el Artículo, me ha enseñado mucho
From: Henry González <henry_cuba(at)hotmail.com> [ date: 2001-08-20 ]
El articulo lo encuentro muy bueno, me ha ayudado, pero!. Tengo un problema que no se cual es. Cuando trato de adicionar una entrada con el comando ldapadd, me da el siguiente error

ldap_sasl_interactive_bind_s: No such attribute

Cualquier contentario sera de gran ayuda

Saludos

Henry
From: Paco <fvull(at)bol.com.br> [ date: 2001-09-04 ]
Si estás usando Debian debes de introducir las opciones "-x -P 2" para que ldapadd funcione como dice en el archivo: /usr/doc/slapd/README.Debian
---
This package was compiled using SASL for the main authentication scheme.
You must note the OpenLDAP 2 utilities (ldapsearch, ldapmodify, etc.) use
LDAPv3 protocol by default. In order to access LDAPv2 servers (OpenLDAP 1,
Umich-LDAP), you must use the "-P 2" and "-x" command line options. The -P
option tells the utilities which protocol version to use and -x says to
use simple authentication (as opposed to SASL).
---

En mi servidores (woody) solo consigo introducir registros con las opciones -x -P2 activadas. En caso contrario obtengo el mismo mensaje de error que tu obtienes...

Un Saludo

Paco.
From: Chema [ date: 2001-10-11 ]
Gracias. Es la primera página que aclara realmente qué es y como funciona LDAP para los que no teníamos ni idea.
From: Adrian <adrian(at)manitu.com.ar> [ date: 2002-03-15 ]
Me parecio excelente tu ayuda...espero probarlo y que me funcione...
saludos y gracias!!!
From: Salva <salva(at)eb5ccf.no-ip.com> [ date: 2002-03-22 ]
Gracias. Tu articulo me ha aclarado que es LDAP.
Una sugerencia: ¿ Seria posible un documento ejemplo de un uso concreto ?
creo que esto ayudaria a conceptuar el uso de LDAP, a los que no lo hemos
usado nunca; pero nos parece que seria muy interasante usarlo.

De nuevo GRACIAS.


Salvador Mayordomo Hernández

From: Luiggix <luiggix(at)starlinux.net> [ date: 2002-07-23 ]
Te felicito por el tutorial, me ha sido de gran utilidad para mi tesis que es con ldap en linux. Saludos a toda la comunidad linuxera.
8)
From: ulises <uli_uli(at)mexico.com> [ date: 2002-08-23 ]
hola...el tutorial es muy claro . felicidades.
soy nuevo en esto y tengo mas de mes y medio documentadome y encuentro distintos tipos de formatos ldif...el problema que yo tengo es que tengo mi formato ldif igual que el tuyo (con la unica diferencia de yo uso el cn en lugar del uid....porque asi lo manejan en otros tutoriales)...y cuando trato de visualizarlo con el GQ ldap client....no me devuelve resultados ni con la utilidad ldapsearch.
estoy trabajando con Red Hat

From: ulises <uli_uli(at)mexico.com> [ date: 2002-08-30 ]
hola a todos...despues de algun tiempo de ver tutoriales ...quiero decirles a los que no han podido configurar su servidor ldap...que hay dos cosas que deben hacer para poder agregar entradas y que en ningun tutorial dice(al menos los que yo lei)....

1. cambiar los permisos a la carpeta /var/lib/ldap especificada en el slapd.conf
chmod 700 /var/lib/ldap

2. usar el verbose con el ldapadd (y en las demas herramientas tambien) para checar que es lo que esta haciendo detalladamente y saber por donde va la cosa en caso de error.

ldapadd -v -x -D "cn=Manager, dc=midominio, dc=com, dc=mx" -w secret -f mildif.ldif


eso es todo y espero que les sea de utilidad estos tips....
From: marco <maguerr(at)ife.org.mx> [ date: 2002-09-27 ]
¡Excelente articulo!, me ha ayudado a comprender mejor lo que se pude hacer con LDAP. Y me permitio implemetar un servidor en mi maquian con RedHat 7.3


From: percy <percitos(at)hotmail.com> [ date: 2002-11-28 ]
me gustaria utilizar un editor para el ldap
el que ponen en la pagina creo que ya no esta or que la pagina no abre
si conicen un editor o browseador les agradeceria mucho me lo enviaran
gracias bye
From: eduard [ date: 2003-01-26 ]
Un articulo genial ,clarito y como introducción perfecto. Recientemente con mi jefe hablamos de LDAP ( y era WIN2000 ) y no tenía ni idea ,ahora almenos tengo un camino para ir descubriendo muchísimas cosas más.
From: Nancy Escobar C. <nasoesca(at)yahoo.es> [ date: 2003-02-26 ]
Estoy configurando LDAP, pero me gustaría me ayuden como se configura las opciones de conexion, busqyeda, modificacion en un solo programa paraconectarse al servidor LDAP

Les agradecería la ayuda


gracias
From: student [ date: 2003-04-30 ]
Corto, sencillo, claro... muy bueno!!!

Saludos
From: Socrates [ date: 2003-05-16 ]
Excelente, claro, conciso, sintetizado.... un sobresaliente
From: Babe Meneses <bmeneses_beltran(at)hotmail.com> [ date: 2003-05-19 ]
Hola a todos,

Perfecto ya tengo configurado LDAP, sin embargo tengo dos consultas, agregue bien el ejemplo, pero cuando hago una busqueda pero el resultado que me da es: ldapsearch -x uid=mkempe
version: 2

#
# filter: uid=mkempe
# requesting: ALL
#

# search result
search: 2
result: 0 Success

# numResponses: 1

Esto no deberia ser el resultado.

La otra consulta es: ahora que tengo activado LDAP yo necesito que los usuarios de los clientes de Windows puedan ver los email de la compañia, dado que donde esta LDAP ahi mismo esta el servidor de correo, y en LDAP pienso definir todos los usuarios.

Alguien ha hecho esto?

Gracias?
From: Babe Meneses <bmeneses_beltran(at)hotmail.com> [ date: 2003-05-19 ]
Hola a todos,

Perfecto ya tengo configurado LDAP, sin embargo tengo dos consultas, agregue bien el ejemplo, pero cuando hago una busqueda pero el resultado que me da es: ldapsearch -x uid=mkempe
version: 2

#
# filter: uid=mkempe
# requesting: ALL
#

# search result
search: 2
result: 0 Success

# numResponses: 1

Esto no deberia ser el resultado.

La otra consulta es: ahora que tengo activado LDAP yo necesito que los usuarios de los clientes de Windows puedan ver los email de la compañia, dado que donde esta LDAP ahi mismo esta el servidor de correo, y en LDAP pienso definir todos los usuarios.

Alguien ha hecho esto?

Gracias?
From: Gus <guspep(at)terra.es> [ date: 2003-06-02 ]
Hola, tengo un problema.
Tengo información en un servidor LDAP de IBM en una máquina y quiero pasarla a otra máquina en la que corre OpenLDAP. Mediante ldapssearch cojo la información, pero no puedo añadirla al servidor OpenLDAP, ya que me dice que hay atributos desconocidos (en los datos que cojo del otro servidor LDAP, el de IBM).
Que puedo hacer?
From: sicas <sicasan(at)hotmail.com> [ date: 2003-06-12 ]
Excelente articulo, te felicito, seria extraordinario que todos fuesen asi de generosos, gracias
From: STC Pimus <pimus(at)emp.net.co> [ date: 2003-06-25 ]
H()las
Bien ya lei el articulo de LDAP, comence hace 3 dias con ldap y ya he comprendido algunas cosas pero no me queda muy claro como seria el diseño de toda la red y aun no me explico como hace un PC para reconocer los datos que estan en el servidor LDAP de seguro falta configurar algunas cosas en cada PC al menos eso es lo que me imagino..

Resulta que instale Linux Mandrake V7.2 y para mi sorpresa ya trae OpenLdap y utiliza las mismas rutas que explica nuestro anfitrion. osea que por el lado de la instalacion no creo que tenga problema me gustaria obtener un dibujo o un ejemplo como este: prendo el PC con win98 el servidor LDAP esta en un Linux XXX, cuando prendo el servidor me sale la ventanita para login password y dominio de red ... jaaa hasta ahi llego yo me gustaria saber como ldap interactua con este login, password y dominio que acabo de digitar: como tiene que ser el dominio? bueno esa es mi inquitud ... <br> y para continuar yo se que LDAP se comunica por medio de TCP/IP oasea que no necesita agentes ni nada parecido.. <br> Yo he tenido muchos chicharrones entre ellos esta por ejemplo la conexion de informix con PHP huy eso si que saca canas ahora estoy php-nuke y el proximo paso seria configurar PHP para que reconosca Mysql Informix Y LDAP al mismo tiempo jaaaa si eso no es un trabajo de locos no se que puede ser jaaa ... bueno espero que mi comentario sirva para otros que puedan tener la misma inquitud y ojala alguien lo aclare para todos .. <br> gracias ok salu...
From: tipleres <tipleres(at)hotmail.com> [ date: 2003-07-26 ]
Hola

Estoy intentando montar un servidor LDAP, pero me da el siguiente error a la hora de ejecuatarlo

@(#) $OpenLDAP: slapd 2.1.22 (Jul 21 2003 21:01:16) $
root@localhost.localdomain:/root/openldap-2.1.22/servers/slapd
daemon_init: <null>
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: socket() failed errno=97 (Address family not supported by protocol)
daemon: bind(6) failed errno=98 (Address already in use)
slap_open_listener: failed on ldap:///
slapd stopped.
connections_destroy: nothing to destroy.

El archivo sldap.conf es:
include /usr/local/etc/openldap/schema/core.schema
database bdb
suffix "dc=localhost,dc=localdomain"
rootdn "cn=Manager,dc=localhost,dc=localdomain"
rootpw secret
directory /usr/local/var/openldap-data
index objectClass eq

Me podeis ayudar, si podeis reponder a mi correo, gracias
From: Lito [ date: 2003-09-23 ]
creo que tu problema tipeleres es que te falta la m en database bdb:
database bdbm

saludos, Lito.
From: Gonzalo <kolato78(at)yahoo.com.ar> [ date: 2003-12-12 ]
Hola tengo demasiados dramas con la configuración del servidor de LDAP, según varios paper he realizado las configuraciones que ahí salen y recomiendan pero aún así no he podido tener corriendo el servidor. Además cuando me trato de conectar con un cliente al supuesto servidor, no me lo autentifica. No sé si debo realizar algo especial por el lado del cliente, ya que no me deja ni siquiera entrar a la cuenta de root. Se supone que en el cleinte especifique el IP (host) del servidor y el nombre de la Base. Si alguién pudiese ayudar se los agradecería un montón. De antemano, muchas gracias.
From: Javier <javier(at)uax.es> [ date: 2003-12-16 ]
Hola.
El manual me ha ido muy bien, pero como casi todos nosotros, tengo mis problemas. Uno de ellos es como accedo a la informacion, o bien desde un navegado o desde la libreta de direcciones de mi correo. Cuando le hago un telnet maquina 389, da l siguiente error:

aemon_init: <null>
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: bind(7) failed errno=125 (Address already in use)
daemon: bind(7) failed errno=125 (Address already in use)
slap_open_listener: failed on ldap:///
slapd stopped.
connections_destroy: nothing to destroy.
Connection closed by foreign host.

He visto algo en un mensaje un poco más arriba, pero ese no es el fallo. Si alguien puede echarme una mano???
Gracias
From: Manu <manumartin(at)telecable.es> [ date: 2003-12-30 ]
Felicidades por un tutorial donde se pueda dar tanta información en tan poco texto.
Los problemas empiezan en la implementación :-(
Alguien me podría indicar como puedo integrar un dominio de Windows 2000 con un servidor Linux con OpenLDAP para que se introduzca el login y el password una sola vez.
Gracias.
From: Peter [ date: 2004-07-12 ]
Thanks a lot !!!
Muchas gracias por el articulo y por la forma de explicarlo.
...gracias tambien por la nota final de recordatorio a todos.
From: Jose a Finol <jafinol(at)hotmail.com> [ date: 2004-08-03 ]
Hola soy nuevo en esto estoy tratando de configurar hasta ahora todo iba bien pero cuando intente agregar esta entrada me dio el siguiente error, adicional no puedo agregar nada


***************** MI ENTRADA
dn: ou=People, dc=alcaldiademaracaibo,dc=gov, dc=ve
objectclass: top
objectclass: organizationalUnit
ou: People
description: personas

dn: cn=jfinol, ou=People, dc=alcaldiademaracaibo,dc=gov, dc=ve
objectclass: top
objectclass: person
objectclass: organizationalPerson
cn: jose a finol
sn: jose a finol
title: empleado
uid: jfinol
userpassword: j1161
mail: jfinol@alcaldiademaracaibo.gov.ve


*************** ERROR

ldap_initialize( <DEFAULT> )
add objectclass:
top
organizationalUnit
add ou:
People
add description:
personas
adding new entry "ou=People, dc=alcaldiademaracaibo,dc=gov, dc=ve"
ldapadd: update failed: ou=People, dc=alcaldiademaracaibo,dc=gov, dc=ve
ldap_add: No such object (32)
additional info: parent does not exist


From: milena gonzalez <milenaes2(at)starmedia.com> [ date: 2005-08-01 ]
hola tengo un problemita configurando ldap en suse linux cuando adiciono el fichero ldif (ldapadd -D "cn=Manager, o=linuxfocus.org" -w secret < linuxfocus.org.ldif) me sale el siguiente error (ldap_sasl_interactive_bind_s: No such attribute (16))

si me pudieran ayudar se los agradeceria Gracias


From: Monica [ date: 2005-12-19 ]
Yo creo que el problema es por los atributos que se manejan, estos estan en core.schema y allí puedes ver cuales atributos tienes y cuales no
From: Sir Paul [ date: 2006-02-03 ]
Muy bueno el artículo, felicidades, la verdad es que soy nuevo en esto y ya entendí al fin el LDAP. Me pregunto como se hace para que se puedan agregar correos sin necesidad de agregar usuarios en la máquina linux. Por favor alguien ayúdeme
From: estela <aletselv(at)hotmail.com> [ date: 2006-10-09 ]
Estoy buscando los atributos de cada objectClass

31 talkbacks in Castellano
Other talkbacks:   English Nederlands Francais




Due to the increased amount of web spam we have deciced to removed the talkback posting possibility. You can read old talkbacks but you can no longer post new ones.

Back to http://cgi.linuxfocus.org/English/July2000/article159.shtml

Please contact webmaster(at)linuxfocus.org if you have any questions with regards to this talkback

lftalkback version 3.10