Hallo Christoph,
* Christoph Pleger schrieb [13-04-04 10:26]:
>
> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von "getent
> passwd <Benutzername>" das verschl�sselte Kennwort irgend eines anderen
> Benutzers anschauen, was nat�rlich nicht erw�nscht ist. Ich dachte, ich
> h�tte diese M�glichkeit durch die Zugriffsrechte, die ich in slapd.conf
> gesetzt habe, verhindert, aber offenbar ist dies nicht der Fall. Kann
> mir jemand weiter helfen?
>
> Meine slapd.conf habe ich angeh�ngt.
Leider falsch codiert.
Was mir noch auff�llt ist, da� du keinen rootdn und rootpw Eintrag hast.
Desweiteren ist bei mir der defaultaccess read und ich hab nur 2 access
Eintr�ge:
access to attribute=userPassword
by dn="cn=admin,dc=cs-ol,dc=de" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,dc=cs-ol,dc=de" write
by * read
Und bei mir klappt es:
[EMAIL PROTECTED]:~ [13:13:28]$ getent passwd | grep mueller
mueller:x:1002:545:Udo Mueller:/home/mueller/:/bin/bash
Gruss Udo
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
