problem s LDAP

Radovan Raszka raszka na datasys.cz
Středa Červen 26 08:51:26 CEST 2002 

predevsim se snazite nastavit heslo nejakym zvlastnim zpusobem zrejme neznamemu uzivateli - kdo je cn=LJ,o=luisoft,c=cz?
Pokud chcete nastavit heslo pro cn=Miroslav_Ludvik,o=luisoft,c=cz, postupoval bych takto:
ldappasswd -xD "cn=Manager,o=luisoft,c=cz" -Sw secret "cn=Miroslav_Ludvik,o=luisoft,c=cz"
tj. za parametr D dosadite rootdn z slapd.conf, za w rootpw a nakonec jeste musite uvest, komu ze to vlastne chcete heslo zmenit (a ten musi uz ve Ldapu existovat, ze). Pak to funguje.
BTW - zalozil se vam ten uzivatel vubec? Zda se ze jste pouzil pri vytvareni jine rootdn nez je uvedeno v slapd.conf.
S autorizaci v Apache bohuzel zkusenosti nemam, ale spousta toho bude v archivu, obcas se to tu probira.
-- 
Radovan Raszka

<miroslav.ludvik na centrum.cz> wrote in message news:20020625195420Z684202-30288+458 na mail.centrum.cz...
> Ahoj vsem,
> potrebuju rozbehnout autentikaci Apache proti LDAP.
> Zatim jem udelal nasledujici:
> 1) nainstaloval jsem slapd a ldap util
> 2) Vytvoril jsem pomoci ldapadd nejake uzivatele (ASI bez hesla)
> 3) do httpd.con jsem pridal
> <Location /test>
>         AuthType Basic
>         AuthName "Enter username and password"
> #       AuthLDAPURL ldap://snezka.luisoft.cz:389
> #       AuthUserFile /etc/apache/users
> require valid-user
> </Location>
> 
> 4) uzivatele jsem vytvoril takto
> ldapadd -xv -D "cn=Manager,o=rdm,c=cz" -W -f /home/ludvikm/pokus 
> 
> 5) Nedari se mi zmenit heslo uzivatele 
> zkousel jsem ldappasswd -xvW -D "cn=LJ,o=luisoft,c=cz" 
> samozrejme se me zeptal na heslo a ja mu napsal "secret" (je to v 
> konfiguraku a na vytvareni uzivatele to fungovalo. Na heslo 
> secret odvetil "Invalid Credentials" a kdyz jsem misto secret 
> stisknul pouze enter v domeni, ze uzivatel ma po vytvoreni 
> prazdne heslo napsal mi 
> "ldap_initialize( <DEFAULT> )
> Result: Strong authentication required (8)
> Additional info: only authenicated users may change passwords"
> 
> 
> Muzete prosim nekdo poradit
> a) jak menit uzivateli heslo
> b) co presne napsat do httpd.conf aby vzdy toho uzivatrlr nasel
> c) co mam psat do toho username cn=username,o=firma,c=CZ nebo 
> jenom to cn nebo sn.
> 

> 
> #######################################################################
> # ldbm database definitions
> #######################################################################
> 
> database ldbm
> suffix "o=luisoft,c=cz"
> rootdn "cn=Manager,o=luisoft,c=cz"
^^^^^^^^^^^^^^^^^^

Další informace o konferenci Linux