Pierangelo Masarati wrote:
In ogni caso, se passi tutti gli argomenti giusti, come specificato in
man ldappasswd, il client fa quello che deve.
risolto, grazie:
ldappasswd -W -S -D "cn=Piso,ou=people,dc=tomato,dc=org"
ad esempio.
Sei sicuro che slapd.conf e la directory con il database siano leggibili
da quell'utenza? slapcat apre direttamente i files, quindi il fatto che
il servizio sia attivo o meno non fa nessuna differenza.
risolto anche questo eseguendo slapcat come root.
3) e' possibile conoscere da LDAP gli accessi degli utenti alle varie
macchine ed alcune operazioni (ad esempio i comandi sudo) da essi
eseguiti? ad esempio e' possibile ottenere un log di queste operazioni?
Non e' chiara la domanda; se qualche applicazione si occupa di scriverlo
nel database, allora basta una ldapsearch(1). Altrimenti non capisco
che cosa LDAP abbia a che fare con il logging di altri comandi.
uhm, in effetti mi sarebbe piaciuto poter "centralizzare" i log, cioe'
distinguere le
ricerche sulla directory LDAP in base alla loro provenienza:
dal comando sudo, dal client pam/sshd, etetc
ma capisco che la cosa non e' fattibile.
bye,
P.
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
