LDAP - autentizovany pristup
Ondrej Sury
sury.ondrej na globe.cz
Pátek Listopad 1 14:11:18 CET 2002
Jan Kasprzak <kas na informatics.muni.cz> writes:
> Ondrej Sury wrote:
> : Jan Kasprzak <kas na informatics.muni.cz> writes:
> :
> : > Otazka je, co vlastne ma byt "cn=nejaky_uzivatel,dc=fi,dc=muni,dc=cz" za
> : > zaznam. account? posixAccount? v jake podobe tam ma byt heslo? Neni na
> : > tohle nekde nejaky priklad? Kdyz jsem vytvoril account/posixAccount, tak
> : > nejsem schopen zadat tam heslo ktere funguje. Mam snahu pouzit atribut
> : > userPassword s hodnotou vygenerovanou pomoci crypt(3), ale tohle neni ono
> : > - nemuzu se prihlasit. Jaky objekt a s jakym heslem ma vlastne byt to
> : > cn=nejaky_uzivatel,... ?
> :
> : v userPassword by melo byt heslo vygenerovane pomoci slappasswd
> : tedy neco jako
> : {TYPE}HASH
> : takze
> : # slappasswd -h {CRYPT} -s a
> : {CRYPT}uFWjvligoOg36
> :
> : nechybi vam tam tedy ten {CRYPT} ???
>
> Zkousel jsem s {crypt} i bez. Nefunguje. Mam snahu delat
>
> ldapdelete -H ldap://localhost -W -x 'cn=skupina,ou=Group,dc=fi,dc=muni,dc=cz' -D 'cn=nejaky_uzivatel,dc=fi,dc=muni,dc=cz'
Zkusil bych:
a) pouzit jiny hash algoritmus ({SHA} ?) (chyba v autorizaci)
b) zkusit jiny prikaz (search, add ?) (chyba v nastaveni prav)
c) zkusit se pripojit programove (ldap_connect(), ldap_bind()...)
pokud toto projde, tak je opet chyba v nastaveni pristupovych prav...
Mam neco podobnyho a mam to ve slapd.conf takhle...
access to attribute=userPassword
by dn="cn=xxx1" read
by dn="cn=xxx2" write
by dn="cn=xxx3" write
by anonymous auth
by self write
by * none
access to *
by dn="xxx3" write
by dn="xxx2" write
by dn="xxx1" read
by self write
by * none
--
Ondrej Sury - CIO Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009 Planickova 1, 162 00 Praha 6
Další informace o konferenci Linux