OpenLDAP, IPv6

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
sledge0303
RSAC
Posts: 767
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

OpenLDAP, IPv6

Post by sledge0303 » 2007-03-12 17:32

Hallo,

folgendes Szenario:

OS: Debian Etch
Kernel: 2.6.20.2 (ohne IPv6, IMHO momentan sinnfrei)
Openexchange: Version 0.8.2-1
OpenLDAP: Version 2.3
PgSQL: 7.4.7

Ich bin dabei OpenXchange auf dem Rootserver zu installieren. IPv6 wurde beim bauen des Kernels nicht berücksichtigt.
Bevor ich die Datei slapd.conf bearbeitet habe, lief slapd problemlos. Habe den 'suffix, rootdn' entsprechend der Konfiguration angepaßt und das Schema für Openexchange eingetragen.
Ausschnitt:

Code: Select all

include         /usr/local/openxchange/share/openxchange.schema


suffix          "dc=testserver,dc=de"

index 		uid,mailEnabled,cn,sn,givenname,lnetMailAccess,alias,loginDestination eq,sub
index		memberUid eq
rootdn		"cn=admin,dc=testserver,dc=org"
rootpw		secret

access to dn.subtree="ou=Users,ou=OxObjects,dc=testserver,dc=org"
	   by self write
	   by users write
	   by anonymous auth

access to dn.subtree="ou=Groups,ou=OxObjects,dc=testserver,dc=org"
	   by self write
	   by users write
	   by anonymous auth
ein

Code: Select all

slapadd -l /usr/local/openxchange/share/init_ldap.ldif
brachte keine der üblichen Fehlermeldungen.

Starte ich wieder den OpenLDAP wird auch keine Fehlermeldung angezeigt.

Code: Select all

testserver:~# /etc/init.d/slapd start
Starting OpenLDAP: slapd.
testserver:~#
Danach wunderte ich mich darüber, das bei der Erstellung der Benutzergruppe angezeigt wird, LDAP sei nicht erreichbar...

Code: Select all

addgroup_ox --group=testgruppe
ldap_bind: Can't contact LDAP server (-1)
Added Group developers to LDAP
Tatsächlich: Port 389 ist verwaist :(
In der syslog, bzw meiner eigens für LDAP erstellten Logdatei, steht das drin:

Code: Select all

Mar 12 17:19:26 thomas slapd[2302]: daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol) 
Fehlermeldung ist eindeutig weil IPv6 nicht im Kernel einkompiliert wurde.
Finde bei OpenLDAP und/oder OpenXchange keine Möglichkeit IPv6 rauszuschmeißen. Wollte eigentlich keinen Kernel bauen extra für OX. Hat jemand einen Ratschlag wie man das Problem 'eleganter' lösen kann statt einen neuen Kernel zu bauen?

Gruß Thomas

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: OpenLDAP, IPv6

Post by oxygen » 2007-03-12 18:41

möglicherweise reicht

Code: Select all

alias net-pf-10 off
in der /etc/modules.conf

sledge0303
RSAC
Posts: 767
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: OpenLDAP, IPv6

Post by sledge0303 » 2007-03-12 18:42

Leider nicht... hab ich auch schon versucht, nur vergessen oben zu erwähnen.
Danke dir aber trotzdem :)

[EDIT]
Ist eigentlich Quatsch mit dem IPv6, bevor slapd.conf bzw. ldap.conf editiert wurden, lief OpenLDAP. Auf meinem anderen Rootie (Sarge) läuft auch ein Kernel ohne IPv6 incl. OpenXchange, allerdings eine ältere Version...hmmm
Muss das mal lokal auf VMWare nachstellen auf Etch und Sarge.
[/EDIT]

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: OpenLDAP, IPv6

Post by elch_mg » 2007-03-12 22:11

Wie sieht denn deine /etc/default/slapd aus?

sledge0303
RSAC
Posts: 767
Joined: 2005-09-16 00:06
Location: Berlin-Reinickendorf

Re: OpenLDAP, IPv6

Post by sledge0303 » 2007-03-12 22:59

Hallo nochmal zur späten Stunde,

habe es jetzt hinbekommen. Irgendwie hat Etch nach der Installation des OpenLDAP Pakets die Einträge für 'dn=testserver,dn=de' verhunzt. Nachdem händisch nachgearbeitet wurde hat es auch geklappt und OpenXchange rennt.
Selbst ein 'dpkg-reconfigure' hat das zickige Teil nicht wirklich zum arbeiten überreden können...

Vielen Dank Euch beiden für die Hinweise

Gruß Thomas