Evolution und LDAP-Adressbuch (access controls)

J

juedan

Hallo Forum,

sowohl in meinem Heimnetzwerk als auch im Firmennetz gibt es ein Problem mit Evolution. Es existiert ein globales Adressbuch auf einem LDAP-Server, der gleichzeitig auch die Authentifizierung der User vornimmt.
Wenn nun mit den unten genannten Regeln von Evolution auf das Adressbuch zugegriffen wird, erhalte ich jedesmal die Fehlermeldung "Invalid credentials(49)".
Code: 
access to attr=userPassword
  by self write
  by anonymous auth
  by * none

access to attrs=uidNumber,gidNumber
  by dn="cn=Manager,dc=juergendankoweit,dc=net" write
  by * read

access to *
  by dn="cn=Manager,dc=juergendankoweit,dc=net" write
  by self write
  by * read

access to dn.subtree="ou=Adressbuch,dc=juergendankoweit,dc=net"
  by dn="cn=Verwalter,ou=Adressbuch,dc=juergendankoweit,dc=net" write
  by * read

Ändere ich nun die Regeln in dies hier um:
Code: 
access to * by * write
Jetzt funktioniert Evolution einwandfrei, aber die Authentifizierung macht Schwierigkeiten.
In den Einstellungen zum globalen Adressbuch unter Evolution habe ich als DN diesen Eintrag:
Code: 
cn=Verwalter,ou=Adressbuch,dc=juergendankoweit,dc=net
Im DIT ist der Verwalter mit Passwort eingetragen:
Code: 
dc=juergendankoweit,dc=net
 |
 --- ou=Adressbuch,dc=juergendankoweit,dc=net
      |
      |-- cn=Verwalter,ou=Adressbuch,dc=juergendankoweit,dc=net
      |-- weitere Einträge
      ou=Users,dc=juergendankoweit,dc=net
      |--
      ou=Groups,dc=juergendankoweit,dc=net
      |--
      |--(...)
LDIF des Adressbuchverwalters:
Code: 
dn: cn=Verwalter,ou=Adressbuch,dc=juergendankoweit,dc=net
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: evolutionPerson
cn: Verwalter
sn: Verwalter
mail: Juergen@JuergenDankoweit.net
givenName: Verwalter des globalen Adressbuchs
userPassword: *

Die ganze Chause läuft unter FreeBSD, OpenLDAP 2.3 und Gnome 2.12 mit Evolution 2.4.2.1

Vielen Dank schon mal für Eure Hilfe

Jürgen :hilfe2:
 
Anmelden, um zu antworten.

Ähnliche Themen

Samba-Server mit Univention Corporate Server
Samba-Server mit Univention Corporate Server: Hallo, ich habe momentan ein Problem. Ich muss meinen Samba-Server in eine Univention Domäne reinpacken und dann soll die Authentifizierung von dem...

Openldap ACLs in slapd.conf
Openldap ACLs in slapd.conf: Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im Moment sehen...

openLDAP Frage: userPassword read nur für bestimmten User
openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de" uid=user...

Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht
Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht: Hallo zusammen, wir haben folgende Situation: Die Authentifizierung eines Ubuntu 14.04 wird über LDAP durchgeführt. Beide Maschienen sind in einer...

Primary group for user root is a User and not a domain group
Primary group for user root is a User and not a domain group: Hallo Foren-Gemeinde, ich habe ein kleines Problem mit Samba.. Komischerweise taucht in allen Freigaben (oberster Ebene) ein Benutzer auf, auch in den...

Neueste Themen

Zurück
Oben