<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:arial,helvetica,sans-serif;font-size:14pt"><div>AND HERE WE GO AGAIN...this is what I mean about these effing how-to's....used ldif right off the link (copy & paste) provided, again the only change being the domain:<br><br>------------------------------------------------------------------------------------<br>bmsadmin@LDAP:~$ sudo slapadd -l ldif2.ldif<br>/etc/ldap/slapd.conf: line 114: rootdn is always granted unlimited privileges.<br>/etc/ldap/slapd.conf: line 131: rootdn is always granted unlimited privileges.<br>Error, entries missing!<br>  entry 1: dc=bms,dc=bc,dc=ca<br>------------------------------------------------------------------------------------<br><br>Do the authors ever even test this stuff before they post? <br><br>I got the ldif to import successfully after I wrote a dn statement (copied from my original ldif file); which
 tells me that the example ldif was borked in the first place - nothing to do with my domain. A domain of some kind has to be declared before anything else in the ldif.<br><br>This STILL doesn't include the admin account information that I need to have working in LDAP...grrrrrr.<br><br>I know that many will argue that you learn more if you don't have the answer on a silver platter....but I need this to work, or I might as well setup a windows AD server and call it a day...This is the kind of crap that can deter many admins away from linux......<br><br>sorry for the rant<br><br>Ken<br>PS at the end of the day, I really want to be able to export an LDAP from Mac OSX server, onto a stand-alone authenticator, built on ubuntu. But you should see the the hash that Apple makes of LDAP.......A whole schwack of apple.schema extentions.....so much for adhering to open standards....<br><br></div><div style="font-family: arial,helvetica,sans-serif; font-size:
 14pt;"><br><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><font size="2" face="Tahoma"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> Kenneth Hawkins <kjurkic@yahoo.ca><br><b><span style="font-weight: bold;">To:</span></b> The Canadian Ubuntu Users Community <ubuntu-ca@lists.ubuntu.com><br><b><span style="font-weight: bold;">Sent:</span></b> Friday, March 6, 2009 3:48:16 PM<br><b><span style="font-weight: bold;">Subject:</span></b> Re: begging for help<br></font><br><div style="font-family: arial,helvetica,sans-serif; font-size: 14pt;"><div>Thanks for the alternate link, Ryan<br>will see if that ldif example works better.<br><br>AFAICT, the line count starts at 1; I have seen similar complaints with importing ldif's, and when I corrected other glitches, it was always on a line number where the line count starts at 1.<br><br>regards<br>Ken<br><br><br></div><div style="font-family:
 arial,helvetica,sans-serif; font-size: 14pt;"><br><div style="font-family: arial,helvetica,sans-serif; font-size: 13px;"><font size="2" face="Tahoma"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> Ryan Steele <rgsteele@gmail.com><br><b><span style="font-weight: bold;">To:</span></b> The Canadian Ubuntu Users Community <ubuntu-ca@lists.ubuntu.com><br><b><span style="font-weight: bold;">Sent:</span></b> Friday, March 6, 2009 3:24:24
 PM<br><b><span style="font-weight: bold;">Subject:</span></b> Re: begging for help<br></font><br>On Fri, Mar 6, 2009 at 2:41 PM, Kenneth Hawkins <<a rel="nofollow" ymailto="mailto:kjurkic@yahoo.ca" target="_blank" href="mailto:kjurkic@yahoo.ca">kjurkic@yahoo.ca</a>> wrote:<br>> Thanks Andy<br>><br>> I wish I was even this far along (to do queries). I can't even import a<br>> basic ldif to populate my LDAP, without running into errors.<br>><br>> Here's an example:<br><br>snip<br><br>> bmsadmin@LDAP:/root$ sudo slapadd -l init.ldif<br>> /etc/ldap/slapd.conf: line 114: rootdn is always granted unlimited<br>> privileges.<br>> /etc/ldap/slapd.conf: line 131: rootdn is always granted unlimited<br>> privileges.<br>> str2entry: invalid value for attributeType objectClass #1 (syntax<br>> 1.3.6.1.4.1.1466.115.121.1.38)<br>> slapadd: could not parse entry (line=7)<br>><br>> So I opened the source file
 (ldif):<br>><br>>
 1:    dn:     dc=bms,dc=bc,dc=ca<br>> 2:    objectClass:    dcObject<br>> 3:    objectClass:    organizationalUnit<br>> 4:    dc:     bms<br>> 5:    ou:     Bamfield Marine Science Centre<br>> 6:<br>> 7:    dn:     cn=admin,dc=bms,dc=bc,dc=ca *****nothing wrong with this line<br>> AFAICT<br>> 8:    objectClass:    simpleSecurityObject<br><br>Judging by the error message, it looks like the issue is actually with<br>line 8. Not sure if that's because slapadd uses zero-indexed line<br>numbers or if it skips blank lines.<br><br>I'm not an OpenLDAP expert, so I can't provide any specific<br>assistance, but I found this document, which might be more up-to-date<br>than the wiki:<br><br><a rel="nofollow"
 target="_blank" href="https://help.ubuntu.com/8.04/serverguide/C/openldap-server.html">https://help.ubuntu.com/8.04/serverguide/C/openldap-server.html</a><br><br>-- <br>Ryan Steele - <a rel="nofollow" ymailto="mailto:rgsteele@gmail.com" target="_blank" href="mailto:rgsteele@gmail.com">rgsteele@gmail.com</a><br><br>-- <br>ubuntu-ca mailing list<br><a rel="nofollow" ymailto="mailto:ubuntu-ca@lists.ubuntu.com" target="_blank" href="mailto:ubuntu-ca@lists.ubuntu.com">ubuntu-ca@lists.ubuntu.com</a><br><a rel="nofollow" target="_blank" href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-ca">https://lists.ubuntu.com/mailman/listinfo/ubuntu-ca</a><br></div></div></div></div></div></div></body></html>