Thomas Guenther schrieb: > Markus Schulz schrieb: [...]
> Das scheint auch das Problem gewesen zu sein. Jedenfalls geht jetzt > alles, so wie es soll. Fein. >> Warum verwendest du eigentlich binddn? libnss-ldap.conf kann auch >> anonymouse die Daten ermitteln, soll ja keinen Geheimen Daten ermitteln. >> Oder sind deine slapd-ACLs so restriktiv? > > Vermutlich stammt der Eintrag aus meiner "Experimentierphase". Ich hab > ihn jetzt deaktiviert und direkt auch noch in der pam_ldap.conf und der > ldap.conf. > Aber auf Grund welcher Regel eigentlich jeder die Daten lesen kann, ist > mir im Moment etwas schleierhaft. Geht das wegen: > > access to attrs=userPassword,<andere Attribute> > by anonymous auth Nein, das schränkt nur den Zugriff auf das Crypt Password (und wohl noch die Samba-PDC Passwörter: sambaLMPassword,sambaNTPassword) ein. Das braucht der nss-ldap Dienst aber garnicht, das braucht nur das pam-ldap Modul. Damit der Rest (also alles ausser die Crypt Passwörter) per Anon gelesen werden kann, hast du garantiert noch eine ACL im slapd drin: z.B. in der Art: access to * by dn.regex="cn=admin,..." write by * read MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)