Hola Laneros!!!! Estoy tratando de configurar un servidor ldap, pero cuando trato de adcionar un archivo con los datos de un usuario me sale el siguiente error:

adding new entry "cn=proxyuser,dc=sanfrancisco,dc=com"
ldapadd: update failed: cn=proxyuser,dc=sanfrancisco,dc=com
ldap_add: No such object (32)
additional info: parent does not exist

Mi archivo de configurarcion slapd.conf
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.6 2001/04/20 23:32:43 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
# Modified by Christian Zoffoli <czoffoli@linux-mandrake.com>
# Version 0.2
#

include /usr/share/openldap/schema/core.schema
include /usr/share/openldap/schema/cosine.schema
include /usr/share/openldap/schema/corba.schema
include /usr/share/openldap/schema/inetorgperson.schema
include /usr/share/openldap/schema/java.schema
include /usr/share/openldap/schema/krb5-kdc.schema
include /usr/share/openldap/schema/kerberosobject.schema
include /usr/share/openldap/schema/misc.schema
include /usr/share/openldap/schema/nis.schema
include /usr/share/openldap/schema/openldap.schema
include /usr/share/openldap/schema/autofs.schema
include /usr/share/openldap/schema/samba.schema
include /usr/share/openldap/schema/kolab.schema
include /usr/share/openldap/schema/evolutionperson.schema
include /usr/share/openldap/schema/calendar.schema
include /usr/share/openldap/schema/sudo.schema
include /usr/share/openldap/schema/dnszone.schema
include /usr/share/openldap/schema/dhcp.schema

#include /usr/share/openldap/schema/rfc822-MailMember.schema
#include /usr/share/openldap/schema/pilot.schema
#include /usr/share/openldap/schema/qmail.schema
#include /usr/share/openldap/schema/mull.schema
#include /usr/share/openldap/schema/netscape-profile.schema
#include /usr/share/openldap/schema/trust.schema

include /etc/openldap/schema/local.schema


# Define global ACLs to disable default read access and provide default
# behaviour for samba/pam use
include /etc/openldap/slapd.access.conf

# Provide write access to replicators, and cover access to any other
# attributes (default anonymous read access may be undesirable)
#access to dn.subtree="dc=example,dc=com"
# by group="cn=Replicator,ou=Group,dc=example,dc=com"
# by users read
# by anonymous read

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org

pidfile /var/run/ldap/slapd.pid
argsfile /var/run/ldap/slapd.args

modulepath /usr/lib/openldap
#moduleload back_dnssrv.la
#moduleload back_ldap.la
#moduleload back_meta.la
#moduleload back_monitor.la
#moduleload back_passwd.la
#moduleload back_sql.la

# SASL config
#sasl-host ldap.example.com
# To allow TLS-enabled connections, create /etc/ssl/openldap/ldap.pem
# and uncomment the following lines.
#TLSRandFile /dev/random
#TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /etc/ssl/openldap/ldap.pem
TLSCertificateKeyFile /etc/ssl/openldap/ldap.pem
#TLSCACertificatePath /etc/ssl/openldap/
#TLSCACertificateFile /etc/ssl/cacert.pem
TLSCACertificateFile /etc/ssl/openldap/ldap.pem
#TLSVerifyClient never # ([never]|allow|try|demand)

# logging
#loglevel 256

################################################## #####################
# database definitions
################################################## #####################

database ldbm
suffix "dc=sanfrancisco,dc=com"
#suffix "o=My Organization Name,c=US"
rootdn "cn=root,dc=sanfrancisco,dc=com"
#rootdn "cn=Manager,o=My Organization Name,c=US"

# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
rootpw {SSHA}dkNUN1NPu2iWVuODVdFAmn1pepxOfMgI

# The database directory MUST exist prior to running slapd AND
# should only be accessable by the slapd/tools. Mode 700 recommended.
directory /var/lib/ldap

# Tuning settings, please see the man page for slapd-bdb for more information
# as well as the DB_CONFIG file in the database directory
# commented entries are at their defaults
# In-memory cache size in entries
#cachesize 1000
# Checkpoint the bdb database after 256kb of writes or 5 minutes have passed
# since the last checkpoint
checkpoint 256 5

# Indices to maintain
#index objectClass eq
index objectClass,uid,uidNumber,gidNumber,memberuid eq
index cn,mail,surname,givenname eq,subinitial
# samba searches on sid
#index sambaSID eq

# Basic ACL (deprecated in favour of ACLs in /etc/openldap/slapd.access.conf)
access to dn=".*,dc=sanfrancisco,dc=com" attr=userPassword
by dn="cn=root,dc=sanfrancisco,dc=com" write
by self write
by * auth

access to dn=".*,ou=People,dc=sanfrancisco,dc=com"
by * read

access to dn=".*,dc=sanfrancisco,dc=com"
by self write
by * read
# ACL ensuring replicator has write access
#access to *
# by group="cn=Replicator,ou=Group,dc=example,dc=com" write
# by * read

# Replica configuration (if this server is a slave)
#updatedn "cn=ldap-master.example.com,ou=Hosts,dc=example,dc=com"
#updateref "ldap://ldap-master.example.com"

# Replication configuration (if this server is a master)
#replica host=ldap-slave1.example.com:389
# binddn="cn=ldap-master.example.com,ou=Hosts,dc=example,dc=com"
# bindmethod=simple credentials="mypassword"

# Uncomment to enable statistics gathering at basedn cn=monitor (load monitor
# module above too)
#database monitor

Alguien tiene idea de q puda estar mal????

y ya creó la Organization Unit donde va a meter ese registro?

[QUOTE=Chiche-0_o]y ya creó la Organization Unit donde va a meter ese registro?[/QUOTE
Como deberia crearlo?????

[QUOTE=Chiche-0_o]y ya creó la Organization Unit donde va a meter ese registro?[/QUOTE
Como deberia crearlo?????
Esta es mi organizacion Unit
database ldbm
suffix "o=sanfrancisco,c=US"
rootdn "cn=root,o=sanfrancisco,c=US"

El problema es que tiene que agregar la entrada de su raíz antes de agregar cualquier otra subordinada, para su caso sería en dc=sandrancisto,dc=com, aunque generalmente aquí va una Organización, por ejemplo: o=sandrancisto,dc=com.

Agregela y después intenta nuevamente agregar la otra, le debe funcionar.

listo ya me funciono, agrege usuarios , pero la pregunta es como debo autentificarme contra ldap , si ya el cliente esta configurado?????

Al momento de ejecutar una operación usted manda las credenciales como parámetros.

Al momento de ejecutar una operación usted manda las credenciales como parámetros.
Que pena podrias ser un poco mas explicito, soy un usuario de Linux nuevo!!!!!!!!!!!!!:P

La solución no está relacionada con Linux, es un asunto de los comandos de LDAP como tal, igual aplicarían en las otras plataformas donde puede ser ejecutado.

Los comandos para las operaciones - ldapadd por ejemplo - tienen parámetros para indicarle las credenciales. Las credenciales son los datos necesarios para la autenticación, generalmente usuario/password no más. En la documentación está el nombre de dichos argumentos, o hagale un "man comando".

La solución no está relacionada con Linux, es un asunto de los comandos de LDAP como tal, igual aplicarían en las otras plataformas donde puede ser ejecutado.

Los comandos para las operaciones - ldapadd por ejemplo - tienen parámetros para indicarle las credenciales. Las credenciales son los datos necesarios para la autenticación, generalmente usuario/password no más. En la documentación está el nombre de dichos argumentos, o hagale un "man comando".
Ah ya entiendo!!!!!!!!! voy a verificar mejor la documentación y cualquier cosa vuelvo a preguntar, Gracias.

Bueno mi pregunta concreta es...... ya configure mi máquina servidor, ya adicione usuarios, la unidad organizacional y puedo hacerle las consultas a los usuarios y todo............ lo q no he podido comprender por mi ignorancia es como me autentico desde un cliente, pues yo pienso q cuando inicio sesión le doy el password del usuario q está en la base de datos LDAP y debería funcionar, no es así????? por favor si alguien me entiende lo que quiero decir, me sería de gran ayuda..

En la base de datos LDAP usted puede crear muchos usuarios ! ... por ejemplo, aquellos que tienen la plantilla (objectClass) Person, son usuarios LDAP ... dichos Usuarios tienen una contraseña "userPassword". Para hacer una validación contra LDAP mande el DN del usuario, por ejemplo en su caso: cn=proxyuser,dc=sanfrancisco,dc=com (Super usuario, pero igual podría usar otros como le comenté antes), y la contraseña.

La forma de conectarse, enlazar depende desde donde está ejecutando la autenticación: un cliente de correo, una aplicación JavaEE, el sistema operativo, una aplicación C/C++ ... entonces para cada caso hay configuraciones o APIs.

En la base de datos LDAP usted puede crear muchos usuarios ! ... por ejemplo, aquellos que tienen la plantilla (objectClass) Person, son usuarios LDAP ... dichos Usuarios tienen una contraseña "userPassword". Para hacer una validación contra LDAP mande el DN del usuario, por ejemplo en su caso: cn=proxyuser,dc=sanfrancisco,dc=com (Super usuario, pero igual podría usar otros como le comenté antes), y la contraseña.

La forma de conectarse, enlazar depende desde donde está ejecutando la autenticación: un cliente de correo, una aplicación JavaEE, el sistema operativo, una aplicación C/C++ ... entonces para cada caso hay configuraciones o APIs.
Ok eso lo tengo claro, pero por ejemplo yo quiero hacer la autenticación con un cliente q tiene sistema operativo linux, como puedo hacer eso o que clase de configuración debo hacer???????

Mmm ok, por ahí ya hay un foro indicando cómo hacerlo (en Ubuntu si no estoy mal), toca instalar un software y unas cosas.

Mmm ok, por ahí ya hay un foro indicando cómo hacerlo (en Ubuntu si no estoy mal), toca instalar un software y unas cosas.
LISTO LO VOY A SEGUIR A VER Y TE COMENTO, GRACIAS.....

si lo que querés es autenticar un Linux contra un LDAP, entonces debes utilizar PAM.

si lo que querés es autenticar un Linux contra un LDAP, entonces debes utilizar PAM.
Bueno el servicio de autenticacion pam tambien lo tengo configurado
#%PAM-1.0
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100
account required /lib/security/$ISA/pam_unix.so
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
password requisite /lib/security/$ISA/pam_***************lib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session optional /lib/security/$ISA/pam_ldap.so
Lo que no he podido entender , es; Después de configurar en el cliente con el archivo ldap.conf

host 192.168.1.181
base dc=dc=sanfrancisco,dc=com

rootbinddn cn=root,dc=dc=sanfrancisco,dc=com

pam_filter objectclass=account
nss_base_passwd ou=sis,dc=dc=sanfrancsico,dc=es?one
nss_base_shadow ou=People,dc=dc=sanfrancsico,dc=es?one
nss_base_group ou=Group,dc=dc=sanfrancsico,dc=es?one
nss_base_hosts ou=Hosts,dc=dc=sanfrancsico,dc=es?one
ssl no
pam_password md5
y el nsswitch.conf:
passwd: files ldap
shadow: files ldap
group: files ldap
Que otro paso debo seguir, osea, sew supone que cuando inicio sesión en la máquina cliente con un usuario registrado en el directorio LDAP, debería logearse??????? o que otra configuración me falta?????'

bueno, ahora lo q pasa es q cuando conecto el cliente, no me autentica contra nada, ni los usuarios del sistema local , ni los de Ldap........se queda esperando un tiempo, hasta q me toca sacar de la red el equipo para q ingrese localmente........_:( , alguien me puede ayudar????

mejo, el paquete que debes configurar se llama PAM_LDAP

mejo, el paquete que debes configurar se llama PAM_LDAP
En el cliente???

En el cliente???
exacto!!! debes configurarlo en el cliente

Hey Amigos No Tienen Idea De Que Mas Pueda Hacer?????? Esa Vaina No Me Conecta Desde Otra Maquina, Ya Logre Logearme Localmente En El Servidor Como Cliente En El Ldap, Pero Desde Otra Maquina, Se Queda Buscando El Usuario Indefinidamente Y Cuando Reinicio El Pc , No Me Entra A Modo Grafico. :(

Le funciona local porque seguramente tiene "localhost" en la configuración de su host LDAP, tiene que darle la dirección correcta cuando esté remoto para que encuentre el servidor LDAP.

Le funciona local porque seguramente tiene "localhost" en la configuración de su host LDAP, tiene que darle la dirección correcta cuando esté remoto para que encuentre el servidor LDAP.
Ah claro que si, yo le coloque la direccion del servidor, osea la 192.168.1.181

pregutna... ya verificaste las politicas del firewall?
tambien puede ser que estes denegando el aceso a ese puerto

PD. extaño al RULAS :'(

pregutna... ya verificaste las politicas del firewall?
tambien puede ser que estes denegando el aceso a ese puerto

PD. extaño al RULAS :'(

:P

-------------------


El puerto para LDAP es 389, también hágale ping a la maquina a ver si canciona bien.

pregutna... ya verificaste las politicas del firewall?
tambien puede ser que estes denegando el aceso a ese puerto

PD. extaño al RULAS :'(
Pues la verdad no tengo ningun firewall activo, no creo q sea eso!!!!!!!:muerto:

Bueno igual hay algo muy raro!!!!!!!! por que cuando conecto el otro equipo cliente en red para que se conecte con el servidor LDAP, este se me despapaya , no me deja logearme ya por el LDAP y con el webmin no me deja ver los usuarios??????? pareceria como si entrara en conflicto que tuviera un cliente en el servidor local!!!, ya no tengo ni idea que hacerle a esa vaina!!!!!!! :S

Necesito saber como conectar ldap con un servidor de correo bajo sendmail...como hago para autenticar los usuarios de correo.

mil gracias..

Holas, esta respuesta no esta "directamente" orientada a solucionar tus dudas actuales, pero te puede ayudar a implementar un mejor servidor de directorio.

Red Hat hace tiempo le compro la solucion (comercial) de Netscape - Directory Server y la libero bajo el proyecto Fedora, y ahora se puede usar free esta bajo: Fedora Directory Server (Open Source LDAP) - http://directory.fedoraproject.org/

En este sitio podras descargar manuales, faqs y el software que es mas completo que el OpenLDAP.
En la seccion de faq hay mini manuales de configuración para validación/integración con SAMBA, Postfix, Dovecot, etc.

Espero te sirva.