Elisa Pellegrini wrote: > Salve! > Hon configurato sympa in modo che vada ad inserire tra i membri della > lista gli utenti dell'albero ldap. > Il problema è che Sympa riconosce gli utenti ma questi poi non riescono > ad autenticarsi perchè la loro password è errata. Sympa interroga l'ldap > server sulla porta 636 . > Il problema non so se è legato a sympa o ldaps server, cosi volevo > sapere se possono essere settate il ldap particolari aci che boccano > l'autenticazione.
Di default OpenLDAP non compila il supporto per le ACI, il cui uso e' scoraggiato, e comunque non setta nessuna ACI di default. Se ti riferisci alle ACL, invece, se non definisci nessuna regola OpenLDAP consente lettura a tutto (inclusa la password) da parte di tutti; nel momento in cui definisci delle ACL, il default (ovvero il comportamento nel caso nessuna regola sia verificata) consiste nel negare l'accesso a chiunque. Per informazioni, man slapd.access(5). Per vedere se il problema e' legato al server, puoi guardare i log con un livello adeguato. Ad esempio, se ti preoccupano le ACL, conviene usare i livelli "stats" e "acl". Per informazioni, man slapd.conf(5) e man slapd(8). Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it --------------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Email: [EMAIL PROTECTED] ---------------------------------------
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
