----- "Marco Ristaino" <marco.rista...@gmail.com> wrote: > Ecco il log generato all'avvio del servizio e subito dopo quello > generato inoltrando una richiesta con ldapsearch > > Grazie. > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: do_bind: v3 anonymous bind > Jun 25 17:58:19 ASMlx033012 slapd[31730]: do_search > Jun 25 17:58:19 ASMlx033012 slapd[31730]: >>> dnPrettyNormal: > <cn=users,dc=domain,dc=com> > Jun 25 17:58:19 ASMlx033012 slapd[31730]: <<< dnPrettyNormal: > <cn=users,dc=domain,dc=com>, <cn=users,dc=domain,dc=p7o>
Questo è quanto meno insolito(dc=com diventa dc=p7o). Puoi verificare se non ci sono caratteri strani nel file di configurazione intorno a al binddn? > Il giorno 25 giugno 2009 16.06, Luca Scamoni < luca.scam...@sys-net.it > > ha scritto: > > > Potrebbe aiutare vedere cosa scrive nei log openldap... > > > > > ----- "Marco Ristaino" < marco.rista...@gmail.com > wrote: > > > Buongiorno a tutti, > > ho configurato un ldap proxy per raccogliere tutte le richieste ldap > e > > inviarle al Domain Controller Windows 2003 Server. > > la configurazione è la seguente: > > > > configurazione slapd.conf su proxyldap > > > > database ldap > > suffix "dc=domain,dc=com" > > lastmod off > > loglevel any > > uri " ldap://serverDC/"; > > > > idassert-bind bindmethod=simple > > binddn=" proxy-u...@domain.com " > > credentials=lapassword > > mode=self > > idassert-authzFrom dn.regex:.* > > > > Il tutto è configurato su di un server CentOS 5.2 e la versione del > > pacchetto openldap-servers è la 2.3.27-8 > > (openldap-servers-2.3.27-8.el5_2.4.i386.rpm) > > Aggiornando CentOS alla 5.3 viene installato il pacchetto > > openldap-servers 2.3.43-3 (openldap-servers-2.3.43-3.el5.i386.rpm) > > smette di funzionare il tutto. > > Mi spiego meglio: > > riavviando il servizio ldap mi compare il messaggio > > > > Checking configuration files for slapd: invalid bind config value > > binddn= u...@domain.com > > slaptest: bad configuration file! > > [FAILED] > > > > allora ho modificato il file slapd.conf sostituendo: > > > > binddn=" proxy-u...@domain.com " con > > binddn="cn=proxy-user,ou=users,dc=domain,dc=com" > > > > a questo punto il servizio parte correttamente: > > > > Checking configuration files for slapd: config file testing > succeeded > > [ OK ] > > Starting slapd: [ OK ] > > > > ma facendo un ldapsearch ricevo il seguente messaggio: > > > > > > ldapsearch -x -b "cn=users,dc=domain,dc=com" -h 127.0.0.1 -s sub > > > > > > # extended LDIF > > # > > # LDAPv3 > > # base <cn=users,dc=domain,dc=com> with scope subtree > > # filter: (objectclass=*) > > # requesting: ALL > > # > > > > # search result > > search: 2 > > result: 49 Invalid credentials > > text: 80090308: LdapErr: DSID-0C090334, comment: > AcceptSecurityContext > > error, > > data 525, vece > > > > # numResponses: 1 > > > > Qualcuno ha avuto lo stesso problema? > > Sapete gentilmente aiutarmi? > > Grazie. > > Saluti. > > -- > > ------------------------------------------- > > Marco Ristaino > > > > > > _______________________________________________ > > OpenLDAP mailing list > > OpenLDAP@mail.sys-net.it > > https://www.sys-net.it/mailman/listinfo/openldap > > > Ing. Luca Scamoni > Responsabile Ricerca e Sviluppo > > SysNet s.r.l. > Gruppo Partners Associates > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > ----------------------------------- > Office: +39 0382 573859 (137) > Fax: +39 0382 476497 > Email: luca.scam...@sys-net.it > ----------------------------------- > > > > > -- > ------------------------------------------- > Marco Ristaino > Mobile: +393485227666 > Mail: marco.rista...@gmail.com > Msn: mrist...@msn.com > > _______________________________________________ > OpenLDAP mailing list > OpenLDAP@mail.sys-net.it > https://www.sys-net.it/mailman/listinfo/openldap Ing. Luca Scamoni Responsabile Ricerca e Sviluppo SysNet s.r.l. Gruppo Partners Associates via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it ----------------------------------- Office: +39 0382 573859 (137) Fax: +39 0382 476497 Email: luca.scam...@sys-net.it -----------------------------------
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
