LDAP - Insufficient access

[Radovan Raszka]

"Ivan Ivanov" <ivan.ivanov na fernuni-hagen.de> wrote in message news:006a01c1eb8c$c693ac40$6e01b084 na fernunihagen.de...
> > Search base je neco jineho nez rootdn.
> ale v principe, mozem nastavit Search base aj na rootdn a od neho
> vyhladavat, ci nie?
to ne. RootDN je DN konkretniho cloveka - ten vlastne v LDAPu vubec _nemusi_ byt zavedeny - pak od nej samozrejme _nelze_ vyhledavat. A i kdyz existuje, tak to nelze, protoze to neni kontejner - tedy vetev, ktera v sobe obsahuje dalsi zaznamy, ale je to uz koncovy objekt (leaf).
Search base je DN kontejneru, ve kterem se hleda.

> >Ostatni mohou to, co je jim povoleno pomoci ACL v slapd.conf, defaultne
> zpravidla smeji jen cist ze ldapu.
> to mam nastavene na read, ale v dokumentacii som videl rozlisene read a
> search - aky je v tom rozdiel?
Ufff, v tomhle by mela poradit dokumentace ,ale mam pocit, ze searchem najdete pouze DN zaznamu, ale pokud pritom nemate read, tak si neprectete detaily zaznamu (ale berte to s rezervou - nerucim za spravnost)

> Vyhladavanie na localhost mi funguje, ale z vonku nevidim nic. Zacinam mat
> obavu, ze server nado mnou neprepusta port 389, t.j. ku mne sa poziadavka uz
> nedostane. Ak bol problem v tom, tak mam pekny tyzden za sebou :-)
pokud vam to z vnitrni site jde a z venku ne, tak to neni problem openldapu, ale firewallu nebo co tam mate smerem ven.
A kdyz hledate zvenku (cim? taky ldapsearchem?) - obracite se na spravny ldap server? (viz ldap.conf nebo ldapsearch -h ldap_host)
-- 
Radovan Raszka