fabio tonon wrote:
Ciao a tutti, mi spiego meglio....
quello che vorrei fare è chiedere alla mia base LDAP un dato (un
sAMAccountName per esempio) che è presente sulla base dati referenziata
tramite tutte le direttive descritte sotto.
Spero si possa...
2008/3/18, fabio tonon <[EMAIL PROTECTED]>:
Ciao a tutti, ho seguito how to e tutto quello che potevo trovare...ma
niente!
Ho un LDAP del tipo dc=nodomain, dc=local. Voglio che OpenLDAP agisca da
LDAP proxy e per questo ho inserito in slapd.conf:
database ldap
lastmod off
chase-referrals no
suffix "dc=xxx,dc=local"
uri "ldap://192.168.43.2:389/";
idassert-bind
bindmethod=simple
binddn="cn=ciccio,cn=Users,dc=xxx,dc=local"
credentials="lapassword"
mode=anonymous
idassert-authzFrom "dn.regex:.*"
overlay rwm
rwm-map objectclass account user
rwm-map attribute uid sAMAccountname
rwm-map attribute cn name
rwm-map attribute sn sn
rwm-map attribute mail mail
rwm-map attribute company company
rwm-map attribute entry entry
rwm-map attribute *
Ma quando faccio una query al dominio locale con un account dell'AD
xxx.local non mi restituisce niente!!!
Cosa sbaglio?? è da 1 settimana che ci lavoro dietro.....
Un saluto a tutti!
Non e' molto chiaro che cosa tu intenda fare, ne' quale sia il vero
problema. Innanzitutto, sei sicuro che l'operazione che cerchi di fare
sia possibile? Hai provato ad eseguirla con ldapsearch? Nel caso, ti
ritorna il risultato atteso? Se si', allora puoi passare a riprodurla
attraverso il proxy. Se il problema, come sempre, e' che AD richiede
l'autenticazione, e tu vuoi bypassarla attraverso il proxy, allora devi
usare il mode="none", non "anonymous" che fa l'esatto contrario.
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---------------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---------------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
