LDAP - Access-Kontrolle

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von merenda, 19.07.2005.

  1. #1 merenda, 19.07.2005
    merenda

    merenda Grünschnabel

    Dabei seit:
    07.03.2005
    Beiträge:
    3
    Zustimmungen:
    0
    HI @all,

    ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.
    Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.
    Ich hab erst mal 2 Abteilung abgebildet

    ausschnitt aus der /etc/openldap/slapd.conf:
    Code:
    #### TEST - Maschinen ####
    
    ### Intel-TestMaschine1
    access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de"
        by peername="127.0.0.1" read
        by peername="192.168.100.10" read
        by peername="192.168.100.11" read
        by * none
    
    ### Intel-TestMaschine2
    access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de"
        by peername="127.0.0.1" read
        by peername="192.168.100.10" read
        by peername="192.168.100.11" read
        by * none
    Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!
    Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!

    Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:


    ### Zugriff von der 192.168.100.10
    #
    Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
    Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
    Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
    Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
    Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
    Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

    ### Zugriff von der 192.168.100.11
    #
    Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
    Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

    Hat jemand eine Idee was das Prob sein könnte ?!
    Danke schon mal für eure Hilfe.

    Gruß

    Merenda
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. pasche

    pasche Jungspund

    Dabei seit:
    01.09.2006
    Beiträge:
    10
    Zustimmungen:
    0
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"

    Du bist im falschen directory avci.de und nicht in firma.xxx
     
Thema:

LDAP - Access-Kontrolle

Die Seite wird geladen...

LDAP - Access-Kontrolle - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Openldap ACLs in slapd.conf

    Openldap ACLs in slapd.conf: Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...
  3. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  4. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  5. Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht

    Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht: Hallo zusammen, wir haben folgende Situation: Die Authentifizierung eines Ubuntu 14.04 wird über LDAP durchgeführt. Beide Maschienen sind in...