LDAP - Insufficient access
Ivan Ivanov
ivan.ivanov na fernuni-hagen.de
Středa Duben 24 14:37:20 CEST 2002
> z vasich dotazu soudim, ze byste si mel precist dokumentaci - man ldapadd,
ldapsearch atd.
nic ine uz tyzdne nerobim :-) - aj ked nie mozno uspesne
> Ted uvidite, co se deje pri vyhledavani ktere vam nefunguje, vysledek
zkuste poslat.
> Mate spravne nastavena prava + vlastnika na adresari, kde se nachazi ldap
databaze (nejen na soubore databaze)?
ten je nastaveny uz po instalacii na uzivatela LDAP a skupinu LDAP s pravami
700, teda mam
> Search base je neco jineho nez rootdn.
ale v principe, mozem nastavit Search base aj na rootdn a od neho
vyhladavat, ci nie?
>Rootdn je DN cloveka, ktery v ramci Ldapu smi vse
(pridavat/mazat/modifikovat zaznamy) - administrator ldapu.
> Pokud je rootpw prazdne (nevim jestli to ldap vubec povoli), pak se rootdn
muze prihlasit bez hesla.
uz som si tam nastavil heslo
>Ostatni mohou to, co je jim povoleno pomoci ACL v slapd.conf, defaultne
zpravidla smeji jen cist ze ldapu.
to mam nastavene na read, ale v dokumentacii som videl rozlisene read a
search - aky je v tom rozdiel?
Vyhladavanie na localhost mi funguje, ale z vonku nevidim nic. Zacinam mat
obavu, ze server nado mnou neprepusta port 389, t.j. ku mne sa poziadavka uz
nedostane. Ak bol problem v tom, tak mam pekny tyzden za sebou :-)
Dik za snahu
I3
Další informace o konferenci Linux