Доброго дня !!!
Люди есть LDAP сервер... работает ....
Как организовать access list таким образом чтобы
все могли читать содержимое базы?Что я только не перепробывал
Подключаюсь с другой машины авторизация пользователя проходит но содержимое базы не показывает ->
Вот мой конфиг ->
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.args#access to attrs=userPassword by self write by * auth
#access to * by peername=127.0.0.1 read by anonymous auth by users readaccess to attr=userPassword
by self write
by anonymous auth
by * noneaccess to * by * read
database bdb
suffix "dc=babilon,dc=com,dc=ru"
rootdn "cn=manager,dc=babilon,dc=com,dc=ru"
rootpw XXXXXXXXdirectory /usr/local/var/openldap-data
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,subЛокально ldapsearch работает отлично под Manager-ом показывает все мое борахлишко
Как правильно организовать acl?
При настройке LDAP сервера использовал статью вот по этому УРЛ ->
http://www.izone.kiev.ua/os/linux/294.htm
Совсем забыл при конекте с другой машины использую ldap browser\editor v.2.8.2
после проверки пользователя пишет LIST FAILED
access to attr=userPassword
by self write
by anonymous auth
by * noneaccess to * by * read
____
А под кем вы присоединяетесь с другой машины?
Варианты - anonymous bind + search base или указание bind dn + search baseПопробуйте для начала указать в параметрах соединения
serach base "dc=babilon,dc=com,dc=ru"
user "cn=manager,dc=babilon,dc=com,dc=ru"