ldapmodify wirft Error 80

11/03/2016 - 17:30 von Christian Schmidt | Report spam
This is a cryptographically signed message in MIME format.


Hallo zusammen,

auf einem tagesaktuellen Jessie amd64 werkeln slapd-2.4.40+dfsg-1+deb8u2
und die dazu passenden ldap-utils-2.4.40+dfsg-1+deb8u2.

Das slapd-Paket ist via debconf grundkonfiguriert, und ich möchte
cn=config nun einige zusà¤tzliche Attribute mittels folgender ldif-Datei
angedeihen lassen:

dn: cn=config
changetype: modify
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.gnutls.key
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.gnutls.crt
-
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/intermediate.pem

Ergebnis der Aktion ist folgendes:

# ldapmodify -Y EXTERNAL -H ldapi:/// -f ./ssl.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

Der User "openldap" hat Leserechte sowohl fà¼r die LDIF-Datei als auch
fà¼r die darin referenzierten Files.

Ein mittels "slapd -h ldapi:/// -u openldap -g openldap -d 255 -F
/etc/ldap/slapd.d/ -d 255" gestarteter slapd wirft wà¤hrenddessen auf der
Konsole u.a. folgendes aus:

[..]
56e2e677 => slap_access_allowed: add access granted by manage(=mwrscxd)
56e2e677 => access_allowed: add access granted by manage(=mwrscxd)
56e2e677 oc_check_required entry (cn=config), objectClass "olcGlobal"
56e2e677 oc_check_allowed type "objectClass"
56e2e677 oc_check_allowed type "cn"
56e2e677 oc_check_allowed type "olcArgsFile"
56e2e677 oc_check_allowed type "olcLogLevel"
56e2e677 oc_check_allowed type "olcPidFile"
56e2e677 oc_check_allowed type "olcToolThreads"
56e2e677 oc_check_allowed type "structuralObjectClass"
56e2e677 oc_check_allowed type "entryUUID"
56e2e677 oc_check_allowed type "creatorsName"
56e2e677 oc_check_allowed type "createTimestamp"
56e2e677 oc_check_allowed type "olcTLSCertificateKeyFile"
56e2e677 oc_check_allowed type "olcTLSCertificateFile"
56e2e677 oc_check_allowed type "olcTLSCACertificateFile"
56e2e677 oc_check_allowed type "entryCSN"
56e2e677 oc_check_allowed type "modifiersName"
56e2e677 oc_check_allowed type "modifyTimestamp"
56e2e677 send_ldap_result: conn=1002 op=1 p=3
56e2e677 send_ldap_result: err=80 matched="" text=""
56e2e677 send_ldap_response: msgid=2 tag=103 err=80 <- Error 8
0
ber_flush2: 14 bytes to sd 12
0000: 30 0c 02 01 02 67 07 0a 01 50 04 00 04 00
0g...P
ldap_write: want=14, written=14
0000: 30 0c 02 01 02 67 07 0a 01 50 04 00 04 00
0g...P
56e2e677 conn=1002 op=1 RESULT tag=103 err=80 text=
[..]

Zu der Symptomatik habe ich noch nichts so wirklich Erhellendes
gefunden. Kann sich jemand von Euch einen Reim darauf machen?

Mit freundlichen Grà¼àŸen
Christian Schmidt

No signature available.



MIAGCSqGSIb3DQEHAqCAMIACAQExDzANBglghkgBZQMEAgEFADCABgkqhkiG9w0BBwEAAKCC
ECcwggTVMIIDvaADAgECAghQTsb1PRG0ZDANBgkqhkiG9w0BAQsFADBxMQswCQYDVQQGEwJE
RTEcMBoGA1UEChMTRGV1dHNjaGUgVGVsZWtvbSBBRzEfMB0GA1UECxMWVC1UZWxlU2VjIFRy
dXN0IENlbnRlcjEjMCEGA1UEAxMaRGV1dHNjaGUgVGVsZWtvbSBSb290IENBIDIwHhcNMTQw
NzIyMTIwODI2WhcNMTkwNzA5MjM1OTAwWjBaMQswCQYDVQQGEwJERTETMBEGA1UEChMKREZO
LVZlcmVpbjEQMA4GA1UECxMHREZOLVBLSTEkMCIGA1UEAxMbREZOLVZlcmVpbiBQQ0EgR2xv
YmFsIC0gRzAxMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6ZvDZ4X5Da71jVTD
llA1PWLpbkztlNcAW5UidNQg6zSP1uzAMQQLmYHiphTSUqAoI4SLdIkEXlvg4njBeMsWyyg1
OXstkEXQ7aAAeny/Sg4bAMOG6VwrMRF7DPOCJEOMHDiLamgAmu7cT3ir0sYTm3at7t4m6O8B
r3QPwQmi9mvOvdPNFDBP9eXjpMhim4IaAycwDQJlYE3t0QkjKpY1WCfTdsZxtpAdxO3/NYZ9
bzOz2w/FEcKKg6GUXUFr2NIQ9Uz9ylGs2b3vkoO72uuLFlZWQ8/h1RM9ph8nMM1JVNvJEzSa
cXXFbOqnC5j5IZ0nrz6jOTlIaoytyZn7wxLyvQIDAQABo4IBhjCCAYIwDgYDVR0PAQH/BAQD
AgEGMB0GA1UdDgQWBBRJt8bP6D0ff+pEexMp9/EKcD7eZDAfBgNVHSMEGDAWgBQxw3kbuvVT
1xfgiXotF2wKsyudMzASBgNVHRMBAf8ECDAGAQH/AgECMGIGA1UdIARbMFkwEQYPKwYBBAGB
rSGCLAEBBAICMBEGDysGAQQBga0hgiwBAQQDADARBg8rBgEEAYGtIYIsAQEEAwEwDwYNKwYB
BAGBrSGCLAEBBDANBgsrBgEEAYGtIYIsHjA+BgNVHR8ENzA1MDOgMaAvhi1odHRwOi8vcGtp
MDMzNi50ZWxlc2VjLmRlL3JsL0RUX1JPT1RfQ0FfMi5jcmwweAYIKwYBBQUHAQEEbDBqMCwG
CCsGAQUFBzABhiBodHRwOi8vb2NzcDAzMzYudGVsZXNlYy5kZS9vY3NwcjA6BggrBgEFBQcw
AoYuaHR0cDovL3BraTAzMzYudGVsZXNlYy5kZS9jcnQvRFRfUk9PVF9DQV8yLmNlcjANBgkq
hkiG9w0BAQsFAAOCAQEAYyAo/ZwhhnK+OUZZOTIlvKkBmw3Myn1BnIZtCm4ssxNZdbEzkhth
Jxb/w7LVNYL7hCoBSb1mu2YvssIGXW4/buMBWlvKQ2NclbbhMacf1QdfTeZlgk4y+cN8ekvN
TVx07iHydQLsUj7SyWrTkCNuSWc1vn9NVqTszC/Pt6GXqHI+ybxA1lqkCD3WvILDt7cyjrEs
jmpttzUCGc/1OURYY6ckABCwu/xOr24vOLulV0k/2G5QbyyXltwdRpplic+uzPLl2Z9Tsz6h
L5Kp2AvGhB8Exuse6J99tXulAvEkxSRjETTMWpMgKnmIOiVCkKllO3yG0xIVIyn8LNrMOVtU
FzCCBUIwggQqoAMCAQICBArhMiEwDQYJKoZIhvcNAQEFBQAwWjELMAkGA1UEBhMCREUxEzAR
BgNVBAoTCkRGTi1WZXJlaW4xEDAOBgNVBAsTB0RGTi1QS0kxJDAiBgNVBAMTG0RGTi1WZXJl
aW4gUENBIEdsb2JhbCAtIEcwMTAeFw0wNzA4MTQxMzU2MzVaFw0xOTA2MzAwMDAwMDBaMIGw
MQswCQYDVQQGEwJERTEQMA4GA1UECBMHSGFtYnVyZzEQMA4GA1UEBxMHSGFtYnVyZzEdMBsG
A1UEChMUVW5pdmVyc2l0YWV0IEhhbWJ1cmcxITAfBgNVBAsTGFJlZ2lvbmFsZXMgUmVjaGVu
emVudHJ1bTEVMBMGA1UEAxMMVUhIIENBIC0gRzAyMSQwIgYJKoZIhvcNAQkBFhV1aGgtY2FA
dW5pLWhhbWJ1cmcuZGUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC9cJqgL8A8
Sogf7u7EjbM2qEdN3S4JE7cHe7LuBbWE4c0/rBxjxChYBKUNlSzmlx4MulrkTtIjqmPY+tX4
I/2vJGhxP4EksW+rMmjm/8xz1NanCk4Q7EhD9btiGHgsEZc0SQ4iWWCsV/zRhptvlNvas67I
Dz7fdyU3lp1nZmMgO1y5liQxMMhBtZ3PxLQBapWvOZ5t6cOagvjfAmiVAC4ViWTQPwy5n7Bv
wtqrZ5NEiX+BbRC+akn2DepSWE2DxaZNQtX1/J2yAOhqZGM83KazqlE3ycL0o5AKhJjOt7R5
/5bgggHVVxjI6qGx7Y6NJ/MNJJaO8r/H3OqlLRVLHNLvAgMBAAGjggG3MIIBszASBgNVHRMB
Af8ECDAGAQH/AgEBMAsGA1UdDwQEAwIBBjAdBgNVHQ4EFgQUJqBqAaj//BLr9xSJ48UwNtEu
ObIwHwYDVR0jBBgwFoAUSbfGz+g9H3/qRHsTKffxCnA+3mQwIAYDVR0RBBkwF4EVdWhoLWNh
QHVuaS1oYW1idXJnLmRlMIGIBgNVHR8EgYAwfjA9oDugOYY3aHR0cDovL2NkcDEucGNhLmRm
bi5kZS9nbG9iYWwtcm9vdC1jYS9wdWIvY3JsL2NhY3JsLmNybDA9oDugOYY3aHR0cDovL2Nk
cDIucGNhLmRmbi5kZS9nbG9iYWwtcm9vdC1jYS9wdWIvY3JsL2NhY3JsLmNybDCBogYIKwYB
BQUHAQEEgZUwgZIwRwYIKwYBBQUHMAKGO2h0dHA6Ly9jZHAxLnBjYS5kZm4uZGUvZ2xvYmFs
LXJvb3QtY2EvcHViL2NhY2VydC9jYWNlcnQuY3J0MEcGCCsGAQUFBzAChjtodHRwOi8vY2Rw
Mi5wY2EuZGZuLmRlL2dsb2JhbC1yb290LWNhL3B1Yi9jYWNlcnQvY2FjZXJ0LmNydDANBgkq
hkiG9w0BAQUFAAOCAQEAkGLlBHOj0MmD6zpgVmwZBBYGN4gN2XpN06HcZUGzvULVW31sNQUu
r4+0iBwIGcrCQ8EBBcQ59CU/tABVoL7JCJQlsZVLyjKvo6n0cRa3TM8V0Ia3CE67N9ALUhFN
K7RKUUXDWrfrrzYV2fHLL9XZMGpBH3obIcjd6yeGZ4fve2zTYi6PZX/g/lX3F+r8hcn7tcwo
ZEnWzaX1CmlJZX4ThvPAst+lm0bQPUbchpktYXwToIXXKY3c0knV5w9j3ZaKR1aEko++uNsk
cXH1cmf+rZoZrk23Bqdc9ItWJQpWe4XsCpL/G6jj7Bzx30zSLEMM5mbs+jtcTdQbEkQCiJtg
xjCCBgQwggTsoAMCAQICBxdjKGc/LFMwDQYJKoZIhvcNAQEFBQAwgbAxCzAJBgNVBAYTAkRF
MRAwDgYDVQQIEwdIYW1idXJnMRAwDgYDVQQHEwdIYW1idXJnMR0wGwYDVQQKExRVbml2ZXJz
aXRhZXQgSGFtYnVyZzEhMB8GA1UECxMYUmVnaW9uYWxlcyBSZWNoZW56ZW50cnVtMRUwEwYD
VQQDEwxVSEggQ0EgLSBHMDIxJDAiBgkqhkiG9w0BCQEWFXVoaC1jYUB1bmktaGFtYnVyZy5k
ZTAeFw0xNDA0MDgwNzUyNTVaFw0xNzA0MDcwNzUyNTVaMIG2MQswCQYDVQQGEwJERTEQMA4G
A1UECBMHSGFtYnVyZzEQMA4GA1UEBxMHSGFtYnVyZzEdMBsGA1UEChMUVW5pdmVyc2l0YWV0
IEhhbWJ1cmcxFjAUBgNVBAsTDU1JTi1GYWt1bHRhZXQxGzAZBgNVBAsTEkZhY2hiZXJlaWNo
IENoZW1pZTETMBEGA1UECxMKSVQtU2VydmljZTEaMBgGA1UEAxMRQ2hyaXN0aWFuIFNjaG1p
ZHQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDSjRR51eIoX5ctVamkCpOqVVjM
q2wTmL0/sn7Xk1/svj7cxGumKoPY59GYFLPwg63MvPvIJxyncMs78efwFkmxIppi2TF7NFgB
OZkcMV+pP2oP4AHe5uh2QqySh9+P7Yjsa+GZupKswdjO3A/342ouZrL8F0KrKzIXOHvjYLX5
ThdrMWp1odZJ2UothwGhHjZ3gvWHOVuRVrWscSZia+NdodT9BETLRuarJXwWzH5WVL9krAtK
IEakmdw1huV7OIHUjX2JIncNI4xt42aHWTTvpaRPOyND44lunAGviXUy6gSfOFzjyJ1RGRaY
0EUVVcZYEFA8fMXDJdWfKRhaxS25AgMBAAGjggIZMIICFTAvBgNVHSAEKDAmMBEGDysGAQQB
ga0hgiwBAQQDATARBg8rBgEEAYGtIYIsAgEEAwEwCQYDVR0TBAIwADALBgNVHQ8EBAMCBeAw
HQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMEMB0GA1UdDgQWBBTmN7F7atYfnMTmmvfj
iUl+cUaXlDAfBgNVHSMEGDAWgBQmoGoBqP/8Euv3FInjxTA20S45sjAyBgNVHREEKzApgSdD
aHJpc3RpYW4uU2NobWlkdEBjaGVtaWUudW5pLWhhbWJ1cmcuZGUwgY0GA1UdHwSBhTCBgjA/
oD2gO4Y5aHR0cDovL2NkcDEucGNhLmRmbi5kZS91bmktaGFtYnVyZy1jYS9wdWIvY3JsL2df
Y2FjcmwuY3JsMD+gPaA7hjlodHRwOi8vY2RwMi5wY2EuZGZuLmRlL3VuaS1oYW1idXJnLWNh
L3B1Yi9jcmwvZ19jYWNybC5jcmwwgaYGCCsGAQUFBwEBBIGZMIGWMEkGCCsGAQUFBzAChj1o
dHRwOi8vY2RwMS5wY2EuZGZuLmRlL3VuaS1oYW1idXJnLWNhL3B1Yi9jYWNlcnQvZ19jYWNl
cnQuY3J0MEkGCCsGAQUFBzAChj1odHRwOi8vY2RwMi5wY2EuZGZuLmRlL3VuaS1oYW1idXJn
LWNhL3B1Yi9jYWNlcnQvZ19jYWNlcnQuY3J0MA0GCSqGSIb3DQEBBQUAA4IBAQBKOkmTTW0y
VcrTBTC2ddzPCNxrlc7TwylyQ+76taHeNp14uNqZpxKil5kqgU1jBF+Q0SAKTH8GZBPvvz/h
IBmfPxbEbLdt1X3lC3ebzgLsn8Tt23ahT0uhgELL0FvAHIMeqHDEz0TkKJun7oQG+sSDwbfg
WNYawyguYYblQka8dwb/eKUP3zzqkaUBiUSo5F9oMNjtgdkrBlLU3OdtTePDaJHKdRi09LE3
l6Lm0sM46+SkAOo4aQvIsNDVGge4am5G68zH1XUazAmZHEUdIGCxAoUhwCYWruBQEktlfcvs
BdSg4uTIg7i56lg1sybGRVAUkOnnzUwTSxPNIF4XJ7x6MYIEZTCCBGECAQEwgbwwgbAxCzAJ
BgNVBAYTAkRFMRAwDgYDVQQIEwdIYW1idXJnMRAwDgYDVQQHEwdIYW1idXJnMR0wGwYDVQQK
ExRVbml2ZXJzaXRhZXQgSGFtYnVyZzEhMB8GA1UECxMYUmVnaW9uYWxlcyBSZWNoZW56ZW50
cnVtMRUwEwYDVQQDEwxVSEggQ0EgLSBHMDIxJDAiBgkqhkiG9w0BCQEWFXVoaC1jYUB1bmkt
aGFtYnVyZy5kZQIHF2MoZz8sUzANBglghkgBZQMEAgEFAKCCAnkwGAYJKoZIhvcNAQkDMQsG
CSqGSIb3DQEHATAcBgkqhkiG9w0BCQUxDxcNMTYwMzExMTYyMDE3WjAvBgkqhkiG9w0BCQQx
IgQg0D49CxkuXf8bv6OWtYNYLDffjDLD2zHDE0UwCUsJq40wbAYJKoZIhvcNAQkPMV8wXTAL
BglghkgBZQMEASowCwYJYIZIAWUDBAECMAoGCCqGSIb3DQMHMA4GCCqGSIb3DQMCAgIAgDAN
BggqhkiG9w0DAgIBQDAHBgUrDgMCBzANBggqhkiG9w0DAgIBKDCBzQYJKwYBBAGCNxAEMYG/
MIG8MIGwMQswCQYDVQQGEwJERTEQMA4GA1UECBMHSGFtYnVyZzEQMA4GA1UEBxMHSGFtYnVy
ZzEdMBsGA1UEChMUVW5pdmVyc2l0YWV0IEhhbWJ1cmcxITAfBgNVBAsTGFJlZ2lvbmFsZXMg
UmVjaGVuemVudHJ1bTEVMBMGA1UEAxMMVUhIIENBIC0gRzAyMSQwIgYJKoZIhvcNAQkBFhV1
aGgtY2FAdW5pLWhhbWJ1cmcuZGUCBxdjKGc/LFMwgc8GCyqGSIb3DQEJEAILMYG/oIG8MIGw
MQswCQYDVQQGEwJERTEQMA4GA1UECBMHSGFtYnVyZzEQMA4GA1UEBxMHSGFtYnVyZzEdMBsG
A1UEChMUVW5pdmVyc2l0YWV0IEhhbWJ1cmcxITAfBgNVBAsTGFJlZ2lvbmFsZXMgUmVjaGVu
emVudHJ1bTEVMBMGA1UEAxMMVUhIIENBIC0gRzAyMSQwIgYJKoZIhvcNAQkBFhV1aGgtY2FA
dW5pLWhhbWJ1cmcuZGUCBxdjKGc/LFMwDQYJKoZIhvcNAQEBBQAEggEAlVwHsK/X3EW7J28I
KKUkEV2xyTm7WVTJX2HMbx/8PotY9FjFJfKbdvWISuLC1o70nalnd6XAHrk6ydaV4FXLTzFM
dIzpZpspEeWzrp2uAvqZK7ax+oIXYDDjvB4UH+h4f/tZ1h7lGIn8FOzev/bwL96yPPeOBybi
xu1GibP53oz5bd9xUfzCshmvKTv+UG5RJ8GBptHLzfNe02ot8Mieu116F1PmdKRy2ZW2ZyMZ
JY2C/OYC70bNX4R1gQUgbqct+6fx3YDygetK6XhQvxRogwNH1iou6JNktrWRiLo/YL5im/H9
DQXyp8gHP8daCD3HUr6UEb3q1twrs6EvRPLxGAAAAAAAAA=--ms070506030204080103060102--
 

Lesen sie die antworten

#1 Chris
11/03/2016 - 22:30 | Warnen spam
Christian Schmidt wrote:
auf einem tagesaktuellen Jessie amd64 werkeln slapd-2.4.40+dfsg-1+deb8u2
und die dazu passenden ldap-utils-2.4.40+dfsg-1+deb8u2.

Das slapd-Paket ist via debconf grundkonfiguriert, und ich möchte
cn=config nun einige zusà€tzliche Attribute mittels folgender ldif-Datei
angedeihen lassen:




Ich hatte den Fehler mal, als openldap keine Zugriffsrechte unter
/etc/ldap/ oder /var/lib/ldap hatte, aber das wàre wohl zu einfach.

- Chris

Ähnliche fragen