Re: [OpenLDAP] meta-back: dove sbaglio?

Tue, 13 May 2008 09:51:57 -0700 

Giusto.
Dovrei usare pseudorootdn e pseudorootpw?

Oppure è meglio passare le credenziali della richiesta?

v.




2008/5/13 Pierangelo Masarati <[EMAIL PROTECTED]>:
>
> Vittore Zen wrote:
>
> > 2008/5/13 Pierangelo Masarati <[EMAIL PROTECTED]>:
> >
> > > Vittore Zen wrote:
> > >
> > >
> > > > sto tentando di configurare meta-back per far vedere un dominio MS
> Active
> > > > directory.
> > > >
> > > >
> > > Quale versione di slapd?
> > >
> > >
> >
> >
> > OpenLDAP: slapd 2.3.39
> >
> >
> >
> > >
> > >
> > > > Questo è il file slapd.conf:
> > > >
> > > > database meta
> > > > suffix   dc=domA,dc=mydom,dc=it
> > > > uri
> ldap://srv1.domA.mydom.it/dc=srv1,dc=domA,dc=mydom,dc=it<http://srv1.doma.mydom.it/dc=srv1,dc=domA,dc=mydom,dc=it>
> > > >
> > > >
> > > Questo URI mi sembra quanto meno un po' fantasioso: che c'entra la parte
> <http...> ?
> > >
> >
> > Ehm.... copia e incolla :-(
> >
> > uri      ldap://srv1.domA.mydom.it/dc=srv1,dc=domA,dc=mydom,dc=it
> >
> >
> > >
> > >
> > >
> > >
> > > > binddn   cn=ldap-proxy,cn=Users,dc=srv1,dc=domA,dc=mydom,dc=it
> > > > bindpw   SECRET-pass
> > > >
> > > >
> > >
> >
> > ldap-proxy è un utente con diritti di fare il browsing di AD
> >
> > Se bypasso il proxy e do:
> >
> > ldapsearch -h srv1.domA.mydom.it -x -D
> > "cn=ldap-proxy,cn=Users,dc=domA,dc=mydom,dc=it" -w SECRET-pass  -b
> > "dc=domA,dc=mydom,dc=it" -LLL
> >
> >
> > ottengo esattamente quello che voglio (cioè LDAP di AD).
> >
> > :-(
> >
>
>  Attenzione: binddn e bindpw non vengono usati come credenziali per ogni
> operazione.  Questo e' spiegato chiaramente nella man page.  Sono parametri
> (obsoleti) usati internamente per autenticarsi al fine di valutare
> informazioni per le ACL.  Quello che tu fai con la configurazione attuale e'
> una richiesta anonima.  Questo potrebbe spiegare la failure.
>
>
>
>  Ciao, p.
>
>
>
>  Ing. Pierangelo Masarati
>  OpenLDAP Core Team
>
>  SysNet s.r.l.
>  via Dossi, 8 - 27100 Pavia - ITALIA
>  http://www.sys-net.it
>  ---------------------------------------
>  Office:  +39 02 23998309
>  Mobile:  +39 333 4963172
>  Email:   [EMAIL PROTECTED]
>  ---------------------------------------
>
>
>



-- 
dott. Vittore Zen (IWA member 0267825)
Email: [EMAIL PROTECTED]
Profile: http://www.linkedin.com/in/vittorezen
Web: http://www.zen.pn.it



_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap

Rispondere a