facendo delle prove ho capito che l'autenticazione ldap non funziona perchè non riesce a fare il bind dell'utente, infatti con il debug esce:
read1msg: V2 referral chased, mark request completed, id = 1 new result: res_errno: 49, res_error: <80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece>, res_matched: <> read1msg: ld 0x8cc6400 0 new referrals read1msg: mark request completed, ld 0x8cc6400 msgid 1 request done: ld 0x8cc6400 msgid 1 res_errno: 49, res_error: <80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece>, res_matched: <> sembra proprio che non si legga il file .ldaprc che ho creato sotto la home dell'utente: URI ldap://test.com/ HOST 172.16.23.19 BASE dc=test, dc=com BINDDN "[EMAIL PROTECTED]" bindpw pwd2006 se invece eseguo ldapsearch usando gli stessi parametri, la query funziona. non so, forse manca ancora qualcosa.. grazie per il vostro aiuto. Andrea >grazie, infatti adesso funziona lanciando la query col bind: >ldapsearch -D "cn=Andrea,ou=Users,dc=test,dc=com" -w password -x > >ho provato però ad inserire lo stesso bind all'interno di ldap.conf (che >contiene tutte le informazioni sul dominio come da riga di comando): >binddn "cn=Andrea,ou=Users,dc=test,dc=com" >bindpw password > >ma il risultato è come prima: >ldapsearch -v -x > >search: 2 >result: 1 Operations error >text: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this >ope > ration a successful bind must be completed on the connection., data 0, >vece > >:( >suppongo che per funzionare l'autenticazione ldap, debba per forza >funzionare ldapsearch -x di default. > > >>No. Il messaggio dice solo che stai cercando di fare una query anonima e >>AD vuole invece che ti autentichi...
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
