Michele Codutti wrote:
Comunque grazie all'impostazione del debuglevel a acl ho scoperto quali sono le regole che mi creano il problema: access to * by peername.ip=192.168.1.0%255.255.255.0 break by peername.ip=0.0.0.0%0.0.0.0 ssf=128 break by peername.ip=0.0.0.0%0.0.0.0 stop by * break Queste regole erano state impostate grazie ad un suggerimento richiesto in questa ML: http://www.sys-net.it/pipermail/openldap/2007-September/000736.html Servivano per imporre la cifratura per le connessioni in arrivo dall'interfaccia pubblica.Mi ricordo che qualcosa relativamente alle ACL era cambiato ma adesso non riesco a trovare più quell'informazione mi sapete fornire qualche indicazione?
Se non sbaglio, quello che essenzialmente e' cambiato e' che mentre prima in assenza di ACL globali per l'accesso a dati globali come rootDSE e affini venivano usate le ACL del primo database, ora non piu'.
Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it ----------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Fax: +39 0382 476497 Email: [email protected] -----------------------------------
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
