Ciao Pierangelo, spiego meglio la situazione. Sto cercando di creare un albero LDAP con base dc=nodomain,dc=local Questo albero conterrà solo l'utente admin e i referral ad altri alberi con "basi diverse". Le basi saranno (per esempio): dc= esempio,dc=local e dc=xxx,dc=local. Il perchè di tutto ciò è molto semplice:
Ho una applicazione che mi gestisce la quarantena spam delle email. Essa per farmi vedere la quarantena ricerca il campo mail come risultato della query che gli viene passata (nella facciata web mi chiede username e pwd di AD). Cordiali Saluti, Fabio. 2008/3/21, Pierangelo Masarati <[EMAIL PROTECTED]>: > > fabio tonon wrote: > > Ciao a tutti, mi spiego meglio.... > > quello che vorrei fare è chiedere alla mia base LDAP un dato (un > > sAMAccountName per esempio) che è presente sulla base dati referenziata > > tramite tutte le direttive descritte sotto. > > > > Spero si possa... > > > > 2008/3/18, fabio tonon <[EMAIL PROTECTED]>: > >> Ciao a tutti, ho seguito how to e tutto quello che potevo trovare...ma > >> niente! > >> Ho un LDAP del tipo dc=nodomain, dc=local. Voglio che OpenLDAP agisca > da > >> LDAP proxy e per questo ho inserito in slapd.conf: > >> > >> database ldap > >> lastmod off > >> chase-referrals no > >> suffix "dc=xxx,dc=local" > >> uri "ldap://192.168.43.2:389/"; > >> idassert-bind > >> bindmethod=simple > >> binddn="cn=ciccio,cn=Users,dc=xxx,dc=local" > >> credentials="lapassword" > >> mode=anonymous > >> idassert-authzFrom "dn.regex:.*" > >> > >> overlay rwm > >> rwm-map objectclass account user > >> rwm-map attribute uid sAMAccountname > >> rwm-map attribute cn name > >> rwm-map attribute sn sn > >> rwm-map attribute mail mail > >> rwm-map attribute company company > >> rwm-map attribute entry entry > >> rwm-map attribute * > >> > >> > >> Ma quando faccio una query al dominio locale con un account dell'AD > >> xxx.local non mi restituisce niente!!! > >> > >> Cosa sbaglio?? è da 1 settimana che ci lavoro dietro..... > >> Un saluto a tutti! > > > Non e' molto chiaro che cosa tu intenda fare, ne' quale sia il vero > problema. Innanzitutto, sei sicuro che l'operazione che cerchi di fare > sia possibile? Hai provato ad eseguirla con ldapsearch? Nel caso, ti > ritorna il risultato atteso? Se si', allora puoi passare a riprodurla > attraverso il proxy. Se il problema, come sempre, e' che AD richiede > l'autenticazione, e tu vuoi bypassarla attraverso il proxy, allora devi > usare il mode="none", non "anonymous" che fa l'esatto contrario. > > Ciao, p. > > > > Ing. Pierangelo Masarati > OpenLDAP Core Team > > SysNet s.r.l. > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > --------------------------------------- > Office: +39 02 23998309 > Mobile: +39 333 4963172 > Email: [EMAIL PROTECTED] > --------------------------------------- > > >
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
