nss_ldap - was: SAMBA 3.0.2 PDC + (open)ldap backend

[Michal Žejdl]

Vancl Miroslav (QRIS) wrote:
 >
 > SAMBA (smbd) při přihlašování doménového uživatele (ntadmin) volá pod
 > euid=smbguest (to je to záhadné RID=501) funkci getpwnam("ntadmin") s
 > výsledkem NULL.
 >
 > Vysvětlení:
 > Knihovna, která dotaz řeší (libnss_ldap) má v konfiguraci, že pro ne-root
 > uid použije anonymní přihlášení na ldap, kdežto pro root-a použije dn:
 > dc=Manager,.... Slapd má v access pravidlech, že přístup k atributu
 > userPassword (a jiným heslům) má neomezeně jen 	Manager a self, anonymous
 > smí jen auth. Jenže libnss_ldap, bůhví proč, chce přečíst i 
userPassword a
 > ldap tím pádem nedá nic.

    No podle mého názoru nss_ldap číst heslo nechce, používá normálně
bind daného uživatele na ověřování/změnu hesla a anonymní přístup pro
hledání uid, gid...
    Možná vám pomůže read pro všechny a na všechno krom hesel.
    Když zavoláte na pomoc kamarády slapd -d 256 nebo ethereal, tak
určitě brzy zjistíte, co té sambě schází.
-- 
Michal Žejdl