estoy tratando de configurar OpenLDAP y no me queda lo estoy haciendo tal como viene el manual, pero si camiando el rootpw

slap.conf

#############################################
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/evolutionperson.schema

# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2

pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args


database bdb
suffix "dc=crnet,dc=com,dc=mx"
rootdn "cn=Test,dc=dominio,dc=com,dc=mx"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
rootpw {SSHA}9RiP2s4pWrC8RdQdSfvXUR+Ye7S835JK

#directory /var/lib/ldap

directory /var/lib/ldap/addressbook


# Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

base /var/lib/ldap/addresbook/
host 127.0.0.1
pam_password exop
scope one

################################################

tengo el archivo de la forma siguiente:
ruta: /var/lib/ldap/addressbook/addressbook.ldif

Contenido
#################################

dn: dc=dominio, dc=com, dc=mx
objectclass: top
objectclass: dcObject
objectclass: organization
o: Cervezas
dc: dominio

dn: ou=Addressbook, dc=dominio, dc=com, dc=mx
ou: Addressbook
objectClass: top
objectClass: organizationalUnit
################################



# ldapadd -x -W -D "cn=Administrador,dc=dominio,dc=com,dc=mx" -h 127.0.0.1 -f addressbook.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)


ahora si que estoy haciendo mal???
Mi intencion es que puedan ligar el servicio del ldap con squirrel y con MS Oulook
Gracias

Pues primero mira si es el mismo password que usas la que te sacó con slappasswd...

Si no es así, veo claramente un error en tu configuración:



Se ve claramente que su haz creado:
en tu slapd:
- un dominio crnet.com.mx
- un Administrador llamado "Test" del dominio dominio.com.mx

Y en el cliente te conectas con un usuario llamado "Administrador" de dominio.com.mx (que no era Test)

MMM .. está claro que no va a funcionar..
Usa el mismo dominio para todos y usa la misma cuenta administrador.

Salu2 desde Perú

Jaime M. Tan Nozawa
Desarrollador PHP Mapserver

---

Mi blog de PHP: http://phpexperto.blogspot.com

claro, perdon no me di cuenta,

[root@mail addressbook]# ldapadd -x -W -D "cn=administrador,dc=crnet,dc=com,dc=mx" -h 127.0.0.1 -f addressbook.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
[root@mail addressbook]#
[root@mail addressbook]# service ldap restart
Parando slapd: [ OK ]
Verificando los archivos de configuración para slapd: config file testing succeeded
Iniciando slapd: [ OK ]
[root@mail addressbook]# ldapadd -x -W -D "cn=administrador,dc=crnet,dc=com,dc=mx" -h 127.0.0.1 -f addressbook.ldif
Enter LDAP Password:
adding new entry "dc=crnet, dc=com, dc=mx"
ldap_add: Already exists (68)

[root@mail addressbook]#

y desde ahi ya no me deja pasar...

Según parece en una de esas que estabas metiendo el comando; ya te crearon los objetos..
por eso que te sale error, porque ya existen los registros en mención...

fijate consultando todos los datos de tu directorio:



Sino hazlo desde cero, que ya no se que comandos haz puesto

Salu2 desde Perú

Jaime M. Tan Nozawa
Viva el SIG libre

---

Mi blog de PHP: http://phpexperto.blogspot.com

cherto muy cherto... aqui esta lo que me arrojo

[root@mail ~]# ldapsearch -x -b 'dc=crnet, dc=com, dc=mx' '(objectclass=*)'
# extended LDIF
#
# LDAPv3
# base <dc=crnet, dc=com, dc=mx> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# crnet.com.mx
dn: dc=crnet,dc=com,dc=mx
objectClass: top
objectClass: dcObject
objectClass: organization
o: Cervezas
dc: crnet

# Addressbook, crnet.com.mx
dn: ou=Addressbook,dc=crnet,dc=com,dc=mx
ou: Addressbook
objectClass: top
objectClass: organizationalUnit

# SoporteCrnet, Addressbook, crnet.com.mx
dn: cn=SoporteCrnet,ou=Addressbook,dc=crnet,dc=com,dc=mx
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: evolutionPerson
cn:: U29wb3J0ZUNybmV0IA==
givenName: Soporte
sn: To
displayName: Apodo
title: Sr.
mail: restore.mail@crnet.com.mx
initials: I.N.I.C.I.A.L.E.S.
o: AScendant.
ou: Crnet
homePostalAddress: Jalapa.
postalAddress: Jalapa.
l: Ciudad
st: Estado
postalCode: 593
telephoneNumber: 59322563849
primaryPhone: 593227689

# search result
search: 2
result: 0 Success

# numResponses: 4
# numEntries: 3

esto lo encontre en un archivo usercrnet.ldif

dn: cn=SoporteCrnet, ou=Addressbook, dc=crnet, dc=com, dc=mx
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: evolutionPerson
cn: SoporteCrnet
givenName: Soporte
sn: To
####

ahora que es lo que sigue

Qué!! no era para un hacer un AdressBook,???

Eteee... no se tienes miles de cosas.. integrarlo a un Mail Server, usarlo como directorio para Autenticación Squid,

Yo uso LDAP como directorio para mi dominio Samba,

ETC ETC..

Léete los manuales de la WEB que integra con Samba o con Squid.

Salu2 desde Peru

Jaime M. Tan Nozawa
http://phpexperto.blogspot.com

---

Mi blog de PHP: http://phpexperto.blogspot.com

claro que si, el problema que solo uso linux para correos y squid, pero mejor no me recuerdes por que ami me da coraje que no pueda hacerce mas dentro del servidor solo por darle gusto a los jefes.. pero bueno.. en fin..
te comento borre lor archivos creadospor el ldap con sus bases y todo.. y lo volvi hacer de nuevo y ahora si me jalo... espero no tener problemas... aun que tengo mi duda, tendre que generar un archivo para cada usuario o en uno solo se puede?

PD. esto fue lo que me quedo al correr el ldapadd

[root@mail addressbook]# ldapadd -x -W -D "cn=Administrador,dc=crnet,dc=com,dc=mx" -h 127.0.0.1 -f addressbook.ldif
Enter LDAP Password:
adding new entry "dc=crnet,dc=com,dc=mx"

adding new entry "ou=Addressbook,dc=crnet,dc=com,dc=mx"

despues de todo he podico agrecar un usuario al archivo usuario.ldif

ahora he quiero intenar ver este usuario en el directorio de squerrielmail pero no lo logro
agregue estas lineas al archivo /etc/squirrelmail/config.php

$ldap_server[0] = array(
'host' => '127.0.0.1',
'base' => 'ou=Addressbook,dc=crnet,dc=com,dc=mx',
'name' => 'Addressbook'
);


que mas puedo hacerle