LDAP - autentizovany pristup

[Ondrej Sury]

Jan Kasprzak <kas na informatics.muni.cz> writes:

> Ondrej Sury wrote:
> : Jan Kasprzak <kas na informatics.muni.cz> writes:
> : 
> : > Otazka je, co vlastne ma byt "cn=nejaky_uzivatel,dc=fi,dc=muni,dc=cz" za
> : > zaznam. account? posixAccount?  v jake podobe tam ma byt heslo? Neni na
> : > tohle nekde nejaky priklad?  Kdyz jsem vytvoril account/posixAccount, tak
> : > nejsem schopen zadat tam heslo ktere funguje. Mam snahu pouzit atribut
> : > userPassword s hodnotou vygenerovanou pomoci crypt(3), ale tohle neni ono
> : > - nemuzu se prihlasit.  Jaky objekt a s jakym heslem ma vlastne byt to
> : > cn=nejaky_uzivatel,... ?
> : 
> : v userPassword by melo byt heslo vygenerovane pomoci slappasswd
> : tedy neco jako
> : {TYPE}HASH
> : takze
> : # slappasswd -h {CRYPT} -s a 
> : {CRYPT}uFWjvligoOg36
> : 
> : nechybi vam tam tedy ten {CRYPT} ???
>
> 	Zkousel jsem s {crypt} i bez. Nefunguje. Mam snahu delat
>
> ldapdelete -H ldap://localhost -W -x 'cn=skupina,ou=Group,dc=fi,dc=muni,dc=cz' -D 'cn=nejaky_uzivatel,dc=fi,dc=muni,dc=cz'

Zkusil bych:
a) pouzit jiny hash algoritmus ({SHA} ?)  (chyba v autorizaci)

b) zkusit jiny prikaz (search, add ?)   (chyba v nastaveni prav)

c) zkusit se pripojit programove (ldap_connect(), ldap_bind()...)
   pokud toto projde, tak je opet chyba v nastaveni pristupovych prav...

Mam neco podobnyho a mam to ve slapd.conf takhle...

access to attribute=userPassword
        by dn="cn=xxx1" read
        by dn="cn=xxx2" write
        by dn="cn=xxx3" write
        by anonymous auth
        by self write
        by * none

access to *
        by dn="xxx3" write
        by dn="xxx2" write
        by dn="xxx1" read
        by self write
        by * none

-- 
Ondrej Sury - CIO                   Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009     Planickova 1, 162 00 Praha 6