Potrebbe aiutare vedere cosa scrive nei log openldap... ----- "Marco Ristaino" <marco.rista...@gmail.com> wrote:
> Buongiorno a tutti, > ho configurato un ldap proxy per raccogliere tutte le richieste ldap e > inviarle al Domain Controller Windows 2003 Server. > la configurazione è la seguente: > > configurazione slapd.conf su proxyldap > > database ldap > suffix "dc=domain,dc=com" > lastmod off > loglevel any > uri " ldap://serverDC/"; > > idassert-bind bindmethod=simple > binddn=" proxy-u...@domain.com " > credentials=lapassword > mode=self > idassert-authzFrom dn.regex:.* > > Il tutto è configurato su di un server CentOS 5.2 e la versione del > pacchetto openldap-servers è la 2.3.27-8 > (openldap-servers-2.3.27-8.el5_2.4.i386.rpm) > Aggiornando CentOS alla 5.3 viene installato il pacchetto > openldap-servers 2.3.43-3 (openldap-servers-2.3.43-3.el5.i386.rpm) > smette di funzionare il tutto. > Mi spiego meglio: > riavviando il servizio ldap mi compare il messaggio > > Checking configuration files for slapd: invalid bind config value > binddn= u...@domain.com > slaptest: bad configuration file! > [FAILED] > > allora ho modificato il file slapd.conf sostituendo: > > binddn=" proxy-u...@domain.com " con > binddn="cn=proxy-user,ou=users,dc=domain,dc=com" > > a questo punto il servizio parte correttamente: > > Checking configuration files for slapd: config file testing succeeded > [ OK ] > Starting slapd: [ OK ] > > ma facendo un ldapsearch ricevo il seguente messaggio: > > > ldapsearch -x -b "cn=users,dc=domain,dc=com" -h 127.0.0.1 -s sub > > > # extended LDIF > # > # LDAPv3 > # base <cn=users,dc=domain,dc=com> with scope subtree > # filter: (objectclass=*) > # requesting: ALL > # > > # search result > search: 2 > result: 49 Invalid credentials > text: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext > error, > data 525, vece > > # numResponses: 1 > > Qualcuno ha avuto lo stesso problema? > Sapete gentilmente aiutarmi? > Grazie. > Saluti. > -- > ------------------------------------------- > Marco Ristaino > > > _______________________________________________ > OpenLDAP mailing list > OpenLDAP@mail.sys-net.it > https://www.sys-net.it/mailman/listinfo/openldap Ing. Luca Scamoni Responsabile Ricerca e Sviluppo SysNet s.r.l. Gruppo Partners Associates via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it ----------------------------------- Office: +39 0382 573859 (137) Fax: +39 0382 476497 Email: luca.scam...@sys-net.it -----------------------------------
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
