[OpenLDAP] Proxy OpenLDAP su Active directory

Thu, 25 Jun 2009 07:03:55 -0700 

Buongiorno a tutti,
ho configurato un ldap proxy per raccogliere tutte le richieste ldap e
inviarle al Domain Controller Windows 2003 Server.
la configurazione è la seguente:

configurazione slapd.conf su proxyldap

database        ldap
suffix          "dc=domain,dc=com"
lastmod         off
loglevel        any
uri             "ldap://serverDC/"; <ldap://serverDC/%22>

idassert-bind   bindmethod=simple
                binddn="proxy-u...@domain.com
<https://www.sys-net.it/mailman/listinfo/openldap>"
                credentials=lapassword
                mode=self
idassert-authzFrom      dn.regex:.*

Il tutto è configurato su di un server CentOS 5.2 e la versione del
pacchetto openldap-servers è la 2.3.27-8
(openldap-servers-2.3.27-8.el5_2.4.i386.rpm)
Aggiornando CentOS alla 5.3 viene installato il pacchetto
openldap-servers 2.3.43-3 (openldap-servers-2.3.43-3.el5.i386.rpm)
smette di funzionare il tutto.
Mi spiego meglio:
riavviando il servizio ldap mi compare il messaggio

Checking configuration files for slapd:  invalid bind config value
binddn=u...@domain.com
slaptest: bad configuration file!
                                                           [FAILED]

allora ho modificato il file slapd.conf sostituendo:

binddn="proxy-u...@domain.com
<https://www.sys-net.it/mailman/listinfo/openldap>" con
binddn="cn=proxy-user,ou=users,dc=domain,dc=com"

a questo punto il servizio parte correttamente:

Checking configuration files for slapd:  config file testing succeeded
                                                           [  OK  ]
Starting slapd:                                            [  OK  ]

ma facendo un ldapsearch ricevo il seguente messaggio:


ldapsearch -x -b "cn=users,dc=domain,dc=com" -h 127.0.0.1 -s sub


# extended LDIF
#
# LDAPv3
# base <cn=users,dc=domain,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 49 Invalid credentials
text: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error,
  data 525, vece

# numResponses: 1

Qualcuno ha avuto lo stesso problema?
Sapete gentilmente aiutarmi?
Grazie.
Saluti.

-- 
-------------------------------------------
Marco Ristaino

_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Rispondere a