Hi all,  After the recent slides that were shared on this group, I made up my mind to set up ldap, going as deep as I can. I have however hit a wall in the last three days and don't seem to have an idea how to go around them. I am humbly asking for help, so that I can move ahead hopefully.

<br> The main problem started because my root schema don't have a "uid", and this looks critical. I haven't figured how it should be added and my root schema currently looks as below<br>dn: dc=afsat,dc=com

dc: afsat objectclass: top objectclass: dcObject objectclass: organization o: Afsat ## Build the people ou. dn: ou=people,dc=afsat,dc=com ou: people objectClass: organizationalUnit This was inserted successfully by slapadd tool. I then restarted openldap and attempted populating it will user extracted from /etc/passwd file and that is when I hit my first problem. The migration tool produced a ldif file of the following format.

<br>dn: uid=wmuriithi,ou=people,dc=afsat,dc=com<br>uid: wmuriithi<br>cn: William Muriithi<br>objectClass: account<br>objectClass: posixAccount<br>objectClass: top<br>objectClass: shadowAccount<br>userPassword: {crypt}LnMJ/n2rQsR.c

<br>shadowLastChange: 11108<br>shadowMax: 99999<br>shadowWarning: 7<br>shadowFlag: 134539460<br>loginShell: /bin/bash<br>uidNumber: 530<br>gidNumber: 530<br>homeDirectory: /home/wmuriithi<br>gecos: William Muriithi<br><br>

Attempting to feed this data to ldap lead to this error<br>adding new entry "cn=William Muriithi,dc=afsat,dc=com"<br>ldap_add: Object class violation (65)<br>        additional info: attribute 'uid' not allowed

I have rebuild the database a couple of time with varying schema in an attempt to avoid the above issue without success. Eventually, I gave up, stripped the uid field and feed it to ldap hoping it wouldn't haunt me again. I was wrong, really wrong.

<br><br> The simple setup was over, and I started to face sasl and that is when the issue occured again. See, after configuring sasl, one has to go back to slap.conf, comment out rootdn and insert the following line<br>saslRegexp      uid=(.*),cn=

localhost.localdomain,cn=DIGEST-MD5,cn=auth                 uid=$1,ou=people,dc=afsat,dc=com On closer observation, the above line has a field uid. Now, what is this supposed to mean? Is it the same uid I left out when damping passwd file content to ldap or what is it? Would this field exist on the output below?

<br># <a href="http://afsat.com">afsat.com</a><br>dn: dc=afsat,dc=com<br>dc: afsat<br>objectClass: top<br>objectClass: dcObject<br>objectClass: organization<br>o: Afsat<br><br># people, <a href="http://afsat.com">afsat.com

</a><br>dn: ou=people,dc=afsat,dc=com<br>ou: people<br>objectClass: organizationalUnit<br><br># radius, <a href="http://afsat.com">afsat.com</a><br>dn: cn=radius,dc=afsat,dc=com<br>cn: radius<br>sn: Admin<br>userPassword:: cmFkaXVz

objectClass: person   On the side note, one has to insert users on sasldb. What is the idea behind this action? I assume all the authentication data should be held by ldap, what do we do with this sasl data, assuming the above assumption are correct? I believe if I can be sure what these two database do, I can progress. And finally, does a default ldap that come with fedora support GSSAPI?  I was forced to use DIGEST-MD5, as I didn't wish to install from source. Installing from source would have required ACL configuration, and I plan to avoid that untill I have messed up with ldap seriously.

<br><br>Thanks in advance<br><br>William<br>