Il problema persiste, restartando il servizio, nei log dc=com rimane dc=com,
però facendo un ldapsearch mi restituisce sempre: ldapsearch -x -b "cn=users,dc=domain,dc=com" -h 127.0.0.1 -s sub # extended LDIF # # LDAPv3 # base <cn=users,dc=domain,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 49 Invalid credentials text: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece # numResponses: 1 Saluti. Il giorno 25 giugno 2009 16.29, Marco Ristaino <marco.rista...@gmail.com> ha scritto: > Ho verificato e mi sembra tutto in ordine. > Ho restartato il servizio > > service ldap restart > > e facendo ldapsearch è tutto corretto cioè dc=com rimane dc=com > > Grazie > > Il giorno 25 giugno 2009 16.21, Luca Scamoni <luca.scam...@sys-net.it> ha > scritto: > > >> ----- "Marco Ristaino" <marco.rista...@gmail.com> wrote: >> >> > Ecco il log generato all'avvio del servizio e subito dopo quello >> > generato inoltrando una richiesta con ldapsearch >> > >> > Grazie. >> > >> > Jun 25 17:58:19 ASMlx033012 slapd[31730]: do_bind: v3 anonymous bind >> > Jun 25 17:58:19 ASMlx033012 slapd[31730]: do_search >> > Jun 25 17:58:19 ASMlx033012 slapd[31730]: >>> dnPrettyNormal: >> > <cn=users,dc=domain,dc=com> >> > Jun 25 17:58:19 ASMlx033012 slapd[31730]: <<< dnPrettyNormal: >> > <cn=users,dc=domain,dc=com>, <cn=users,dc=domain,dc=p7o> >> >> Questo è quanto meno insolito(dc=com diventa dc=p7o). Puoi verificare se >> non ci sono caratteri strani nel file di configurazione intorno a al binddn? >> >> >> > Il giorno 25 giugno 2009 16.06, Luca Scamoni < luca.scam...@sys-net.it >> > > ha scritto: >> > >> > >> > Potrebbe aiutare vedere cosa scrive nei log openldap... >> > >> > >> > >> > >> > ----- "Marco Ristaino" < marco.rista...@gmail.com > wrote: >> > >> > > Buongiorno a tutti, >> > > ho configurato un ldap proxy per raccogliere tutte le richieste ldap >> > e >> > > inviarle al Domain Controller Windows 2003 Server. >> > > la configurazione è la seguente: >> > > >> > > configurazione slapd.conf su proxyldap >> > > >> > > database ldap >> > > suffix "dc=domain,dc=com" >> > > lastmod off >> > > loglevel any >> > > uri " ldap://serverDC/"; >> > > >> > > idassert-bind bindmethod=simple >> > > binddn=" proxy-u...@domain.com " >> > > credentials=lapassword >> > > mode=self >> > > idassert-authzFrom dn.regex:.* >> > > >> > > Il tutto è configurato su di un server CentOS 5.2 e la versione del >> > > pacchetto openldap-servers è la 2.3.27-8 >> > > (openldap-servers-2.3.27-8.el5_2.4.i386.rpm) >> > > Aggiornando CentOS alla 5.3 viene installato il pacchetto >> > > openldap-servers 2.3.43-3 (openldap-servers-2.3.43-3.el5.i386.rpm) >> > > smette di funzionare il tutto. >> > > Mi spiego meglio: >> > > riavviando il servizio ldap mi compare il messaggio >> > > >> > > Checking configuration files for slapd: invalid bind config value >> > > binddn= u...@domain.com >> > > slaptest: bad configuration file! >> > > [FAILED] >> > > >> > > allora ho modificato il file slapd.conf sostituendo: >> > > >> > > binddn=" proxy-u...@domain.com " con >> > > binddn="cn=proxy-user,ou=users,dc=domain,dc=com" >> > > >> > > a questo punto il servizio parte correttamente: >> > > >> > > Checking configuration files for slapd: config file testing >> > succeeded >> > > [ OK ] >> > > Starting slapd: [ OK ] >> > > >> > > ma facendo un ldapsearch ricevo il seguente messaggio: >> > > >> > > >> > > ldapsearch -x -b "cn=users,dc=domain,dc=com" -h 127.0.0.1 -s sub >> > > >> > > >> > > # extended LDIF >> > > # >> > > # LDAPv3 >> > > # base <cn=users,dc=domain,dc=com> with scope subtree >> > > # filter: (objectclass=*) >> > > # requesting: ALL >> > > # >> > > >> > > # search result >> > > search: 2 >> > > result: 49 Invalid credentials >> > > text: 80090308: LdapErr: DSID-0C090334, comment: >> > AcceptSecurityContext >> > > error, >> > > data 525, vece >> > > >> > > # numResponses: 1 >> > > >> > > Qualcuno ha avuto lo stesso problema? >> > > Sapete gentilmente aiutarmi? >> > > Grazie. >> > > Saluti. >> > > -- >> > > ------------------------------------------- >> > > Marco Ristaino >> > > >> > > >> > > _______________________________________________ >> > > OpenLDAP mailing list >> > > OpenLDAP@mail.sys-net.it >> > > https://www.sys-net.it/mailman/listinfo/openldap >> > >> > >> > Ing. Luca Scamoni >> > Responsabile Ricerca e Sviluppo >> > >> > SysNet s.r.l. >> > Gruppo Partners Associates >> > via Dossi, 8 - 27100 Pavia - ITALIA >> > http://www.sys-net.it >> > ----------------------------------- >> > Office: +39 0382 573859 (137) >> > Fax: +39 0382 476497 >> > Email: luca.scam...@sys-net.it >> > ----------------------------------- >> > >> > >> > >> > >> > -- >> > >> > _______________________________________________ >> > OpenLDAP mailing list >> > OpenLDAP@mail.sys-net.it >> > https://www.sys-net.it/mailman/listinfo/openldap >> >> >> Ing. Luca Scamoni >> Responsabile Ricerca e Sviluppo >> >> SysNet s.r.l. >> Gruppo Partners Associates >> via Dossi, 8 - 27100 Pavia - ITALIA >> http://www.sys-net.it >> ----------------------------------- >> Office: +39 0382 573859 (137) >> Fax: +39 0382 476497 >> Email: luca.scam...@sys-net.it >> ----------------------------------- >> >> >
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
