LDAP - Insufficient access

Radovan Raszka radovanr na zl.cz
Středa Duben 24 09:12:16 CEST 2002 

z vasich dotazu soudim, ze byste si mel precist dokumentaci - man ldapadd, ldapsearch atd.
Zacal bych tim, ze bych pustil ldap v debug modu, tzn. zastavit demona a spustit
slapd -u ldap -d 1
Ted uvidite, co se deje pri vyhledavani ktere vam nefunguje, vysledek zkuste poslat.
Mate spravne nastavena prava + vlastnika na adresari, kde se nachazi ldap databaze (nejen na soubore databaze)?
Search base je neco jineho nez rootdn. Search base je nejvyssi uroven stromove struktury ldapu, od ktere se vyhledava smerem dolu. Rootdn je DN cloveka, ktery v ramci Ldapu smi vse (pridavat/mazat/modifikovat zaznamy) - administrator ldapu.
Pokud je rootpw prazdne (nevim jestli to ldap vubec povoli), pak se rootdn muze prihlasit bez hesla. Ostatni mohou to, co je jim povoleno pomoci ACL v slapd.conf, defaultne zpravidla smeji jen cist ze ldapu. Podrobnosti viz many ke ldapu, dokumentace k openldapu
-- 
Radovan Raszka

"Ivan Ivanov" <ivan.ivanov na fernuni-hagen.de> wrote in message news:009201c1eadf$7d5f78e0$6e01b084 na fernunihagen.de...
> > a bezi ldap? (/etc/rc.d/init.d/ldap status)
> bezi, nato som si daval pozor :-)
> 
> > kdyz pridavate pres slapadd, tak se tem datovym souborum nastavi jako
> vlastnik ten user, ktery slapadd provedl.
> >Takze kdyz to udelate jako root, tak se k tomu slpad nedostane, protoze ten
> bezi obvykle pod uctem ldap. Takze spravne >nastavit prava/vlastnika +
> restart slapd
> 1) to je pravda, dokonca podla dokumnetacie by mal server LDAP byt
> zastaveny, aby nedoslo k poruseniu konzistencie databazy, preto som vypol
> server, vykonal slapadd a zapol server
> 2) prava som nastavil na ldap a aj tak sa nedokazem pripojit
> 
> > V OE je pak jeste potreba zadat search base na zalozce Advanced ve
> vlasnostech uctu
> to som si nastavil na <rootdn>a aj na vyssiu uroven, ale nic
> 
> Nechapem vsak preco mi nejde vytvorit databazu cez ldapadd a vypisuje mi
> chybu Insufficient access.
> Takto pokial si nenastavim <rootpw>, tak ma k LDAP pristup uplne kazdy bez
> hesla?
> A potom aj prikaz
> 
> ldapadd -f zoznam.ldif -a -v -x -D "<rootdn>"
> 
> mozem uvadzat bez parametra -w na zadanie hesla?
> 
> A este jenda otazka: Je nutne nieco nastavit, aby som sa zvonku mohol dostat
> na LDAP server alebo je to default?

Další informace o konferenci Linux