LDAP - autentizovany pristup
Jan Kasprzak
kas na informatics.muni.cz
Pátek Listopad 1 20:16:13 CET 2002
Ondrej Sury wrote:
: To by melo byt stejny... mam napriklad
:
: dn: cn=xxx1, dc=globe, dc=cz
: objectClass: top
: objectClass: inetorgPerson
: objectClass: person
: objectClass: organizationalperson
: cn: xxx1
: mail: sury.ondrej na globe.cz
: userPassword: {SHA}tg0SG0OKOAw0PV7DwgN1ZLgv/vM=
: o: Globe Internet
:
: a
:
: ldapmodify -v -P 3 -x -wxxx -D "cn=xxx1,dc=globe,dc=cz" < ./sury.ondrej
:
: normalne funguje...
Tak jsem tenhle problem vyresil - problem je v pristupovych pravech:
Je potreba mit pravo aspon compare i na ten objekt, na ktery se binduju.
A "defaultaccess read" se nepouzije, pokud je u databaze aspon jedna
klauzule "access". No nic, moje chyba, ale dekuji vsem za pomoc.
Zbyva druhy problem - kdyz v te access klauzuli mam "by domain",
tak se nepouzije pokud tam neni ".*". Dosel jsem tak daleko, ze jsem
zkusl slapd spustit s "-d 128", do slapd.conf dat
access ...
by domain=127.0.0.1 read
by domain=.*l.* read
by domain=.*1.* read
a pripojit se pres ldapsearch -H ldap://localhost/, nicmene do logu to pise:
Nov 1 20:13:53 server slapd: <= check a_domain_pat: 127.0.0.1
Nov 1 20:13:53 server slapd: <= check a_domain_pat: .*l.*
Nov 1 20:13:53 server slapd: <= check a_domain_pat: .*1.*
Nov 1 20:13:53 server slapd: <= acl_mask: no more <who> clauses, returning =n (stop)
Cili tam neni ani 127.0.0.1, ani cokoliv s jednickou, ani cokoliv
s "l" (jako treba localhost). Funguje vam nekomu "by domain"?
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
|-- If you start doing things because you hate others and want to screw --|
|-- them over the end result is bad. --Linus Torvalds to the BBC News --|
Další informace o konferenci Linux