Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
19.07.2005, 16:03
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
#### TEST - Maschinen #### ### Intel-TestMaschine1 access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de" by peername="127.0.0.1" read by peername="192.168.100.10" read by peername="192.168.100.11" read by * none ### Intel-TestMaschine2 access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de" by peername="127.0.0.1" read by peername="192.168.100.10" read by peername="192.168.100.11" read by * none |
objectClass=posixAccount)"objectClass=posixAccount)"
07.06.2006, 20:21
Zitat
Original von merenda
HI @all,
ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.
Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.
Ich hab erst mal 2 Abteilung abgebildet
ausschnitt aus der /etc/openldap/slapd.conf:
Quellcode
Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!
Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!
Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:
### Zugriff von der 192.168.100.10
#
Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed
### Zugriff von der 192.168.100.11
#
Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed
Hat jemand eine Idee was das Prob sein könnte ?!
Danke schon mal für eure Hilfe.
Gruß
Merenda
