Vittore Zen wrote:
2008/5/13 Pierangelo Masarati <[EMAIL PROTECTED]>:
Vittore Zen wrote:
sto tentando di configurare meta-back per far vedere un dominio MS Active
directory.
Quale versione di slapd?
OpenLDAP: slapd 2.3.39
Questo è il file slapd.conf:
database meta
suffix dc=domA,dc=mydom,dc=it
uri
ldap://srv1.domA.mydom.it/dc=srv1,dc=domA,dc=mydom,dc=it<http://srv1.doma.mydom.it/dc=srv1,dc=domA,dc=mydom,dc=it>
Questo URI mi sembra quanto meno un po' fantasioso: che c'entra la parte
<http...> ?
Ehm.... copia e incolla :-(
uri ldap://srv1.domA.mydom.it/dc=srv1,dc=domA,dc=mydom,dc=it
binddn cn=ldap-proxy,cn=Users,dc=srv1,dc=domA,dc=mydom,dc=it
bindpw SECRET-pass
ldap-proxy è un utente con diritti di fare il browsing di AD
Se bypasso il proxy e do:
ldapsearch -h srv1.domA.mydom.it -x -D
"cn=ldap-proxy,cn=Users,dc=domA,dc=mydom,dc=it" -w SECRET-pass -b
"dc=domA,dc=mydom,dc=it" -LLL
ottengo esattamente quello che voglio (cioè LDAP di AD).
:-(
Attenzione: binddn e bindpw non vengono usati come credenziali per ogni
operazione. Questo e' spiegato chiaramente nella man page. Sono
parametri (obsoleti) usati internamente per autenticarsi al fine di
valutare informazioni per le ACL. Quello che tu fai con la
configurazione attuale e' una richiesta anonima. Questo potrebbe
spiegare la failure.
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---------------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---------------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
