The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"LDAP ACL"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"LDAP ACL"
Сообщение от wizard Искать по авторуВ закладки(??) on 11-Мрт-05, 11:22  (MSK)
Доброго дня !!!
Люди есть LDAP сервер... работает ....
Как организовать access list таким образом чтобы
все могли читать содержимое базы?

Что я только не перепробывал
Подключаюсь  с другой машины авторизация пользователя проходит но содержимое базы не показывает ->
Вот мой конфиг ->
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema


pidfile         /usr/local/var/run/slapd.pid
argsfile        /usr/local/var/run/slapd.args

#access to attrs=userPassword by self write by * auth
#access to * by peername=127.0.0.1 read by anonymous auth by users read

access to attr=userPassword
  by self write
  by anonymous auth
  by * none

access to * by * read

database        bdb
suffix          "dc=babilon,dc=com,dc=ru"
rootdn          "cn=manager,dc=babilon,dc=com,dc=ru"
rootpw          XXXXXXXX

directory       /usr/local/var/openldap-data
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

Локально ldapsearch работает отлично под Manager-ом показывает все мое борахлишко

Как правильно организовать acl?

При настройке LDAP сервера использовал статью вот по этому УРЛ ->
http://www.izone.kiev.ua/os/linux/294.htm
                                                                

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • LDAP ACL, wizard, 11:24 , 11-Мрт-05, (1)
    • LDAP ACL, tadmin, 11:43 , 11-Мрт-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "LDAP ACL"
Сообщение от wizard Искать по авторуВ закладки(??) on 11-Мрт-05, 11:24  (MSK)
Совсем забыл при конекте с другой машины использую  ldap browser\editor v.2.8.2
после проверки пользователя пишет LIST FAILED
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "LDAP ACL"
Сообщение от tadmin Искать по авторуВ закладки(ok) on 11-Мрт-05, 11:43  (MSK)
access to attr=userPassword
  by self write
  by anonymous auth
  by * none

access to * by * read

____
А под кем вы присоединяетесь с другой машины?
Варианты - anonymous bind + search base или указание bind dn + search base

Попробуйте для начала указать в параметрах соединения
serach base          "dc=babilon,dc=com,dc=ru"
user     "cn=manager,dc=babilon,dc=com,dc=ru"

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру