LDAP-Anmeldung mit anderem Benutzer als rootdn

Dieses Thema im Forum "SQL und Datenbanken" wurde erstellt von hubsif, 02.05.2007.

  1. #1 hubsif, 02.05.2007
    Zuletzt bearbeitet: 02.05.2007
    hubsif

    hubsif Grünschnabel

    Dabei seit:
    27.10.2005
    Beiträge:
    6
    Zustimmungen:
    0
    LDAP-Anmeldung mit anderem Benutzer als rootdn [gelöst]

    Hallo miteinander!

    Ich habe folgendes Problem (auch mit google) bisher nicht lösen können:
    Ich habe erfolgreich einen LDAP-Server aufgesetzt, der soweit funktioniert. Jetzt möchte ich Dienste einrichten, die sich nicht mit der "rootdn", sondern einem eigens dafür eingerichteten Benutzer anmelden sollen.

    Ich habe die verschiedensten Sachen versucht, z.B. mit phpldapadmin ein "Simple Security Object" angelegt (mit den Klassen "SimpleSecurityObject" und "account") und ein Passwort vergeben, kann mich allerdings nicht als der Benutzer am LDAP anmelden.

    Ich konnte leider diesbezüglich kaum etwas im Internet finden, könnt ihr mir sagen, wie man einen LDAP-Benutzer einrichtet?
    Gibt es evtl. noch eine Option, die ich freischalten muss, um mich als nicht-root anmelden zu können (anonymous funktioniert!)?

    Vielen Dank!
    hubert.
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 02.05.2007
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    Welche Dienste willst du den einbinden und wie hast du diese Konfiguriert?
     
  4. #3 hubsif, 02.05.2007
    Zuletzt bearbeitet: 02.05.2007
    hubsif

    hubsif Grünschnabel

    Dabei seit:
    27.10.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Ich möchte z.B. pykota einrichten. Allerdings teste ich den Benutzerzugang derzeit mit phpldapadmin, d.h. pykota ist noch nicht wirklich konfiguriert.

    Ich bin einen Schritt weiter gekommen, die Anmeldung funktioniert jetzt. Es lag wohl an ACLs, die ich von der PyKota-Doku übernommen hatte.

    Sobald ich diese Zeilen aktiviere, kann ich mich nicht mehr einloggen, wenn der Benutzer "pykotaadmin" unter "ou=PyKota,dc=mydomain,dc=local" eingerichtet wird:
    Code:
    access to dn.subtree="ou=PyKota,dc=mydomain,dc=local" by dn="uid=pykotaadmin,ou=PyKota,dc=mydomain,dc=local" write
    access to dn.subtree="ou=Users,ou=samba,dc=mydomain,dc=local" by dn="uid=pykotaadmin,ou=PyKota,dc=mydomain,dc=local" write
    access to dn.subtree="ou=Groups,ou=samba,dc=mydomain,dc=local" by dn="uid=pykotaadmin,ou=PyKota,dc=mydomain,dc=local" write
    
    Also vielen Dank, das eigentliche Problem ist gelöst. Jetzt muss ich halt rausfinden, warum diese ACLs den genannten Effekt auslösen?

    Danke!
    hubert.
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Tja, auch dieses Problem lies sich lösen. Ich hatte weiter unten in der slapd.conf den Eintrag
    Code:
    access to * by * read
    Kommt der vor den anderen ACLs, funktionierts!

    Danke trotzdem!
    hubert.
     
  5. #4 saeckereier, 10.05.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Wenn du access to * by * read als ersten Eintrag stehen hast solltest du wenn ich mich richtig erinnere bedenken, dass jeder Benutzer Passwortfelder und ähnliches auslesen kann (so vorhanden in deinem Baum) Eventuell sogar als anonym ohne Anmeldung. Ich würde sicherstellen, dass das nicht funktioniert..
    Beispiel aus meiner slapd.conf:
    Code:
    access to dn.base="" by * read
    access to dn.base="cn=Subschema" by * read
    access to dn.subtree="ou=DHCP,dc=homenet,dc=de"
            by dn="uid=dhcp,ou=People,dc=homenet,dc=de" write
            by * auth
    
    access to attrs=userPassword,sambaLMPassword,sambaNTPassword
            by dn="uid=courier-ldap,ou=People,dc=homenet,dc=de" write
            by dn="uid=samba,ou=People,dc=homenet,dc=de" write
            by self write
            by users auth
            by anonymous auth
    access to *
            by dn="uid=samba,ou=People,dc=homenet,dc=de" write
            by self write
            by users read
            by anonymous read
    Schau am besten nochmal in der man Page nach, da war das ganz gut erklärt, du solltest den Zugriff nur soweit wie möglich einschränken, wichtig war dabei damit die Anmeldung klappt, das anonymous die auth-Berechtigung bekommt, glaube ich...
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

LDAP-Anmeldung mit anderem Benutzer als rootdn

Die Seite wird geladen...

LDAP-Anmeldung mit anderem Benutzer als rootdn - Ähnliche Themen

  1. LDAP-Anmeldung an einem SQL-Server

    LDAP-Anmeldung an einem SQL-Server: Hallo Leute, ich habe eine Frage: "Wie kann ich mit meinem LDAP-Server mich an meinem MySQL-Server authenfizieren?" Das heisst ich möchte...
  2. LDAP-Anmeldung geht nicht

    LDAP-Anmeldung geht nicht: Hi ! Ich hab hier unter Suse 9.3 einen ldap-server zu laufen, den ich auch für die Benutzerauthentifizierung verwenden möchte. Ein getent...
  3. [Perl] Perl OO Methodenaufruf in anderem Objekt

    [Perl] Perl OO Methodenaufruf in anderem Objekt: Hallo, Ich bin dabei in Perl ein Pokerspiel zu programmieren, hänge aber momentan an einem Problem, wo ich nicht weiterkomme. Ich habe die...
  4. Skript zum Start unter anderem User

    Skript zum Start unter anderem User: Hallo zusammen, ich weiß nicht, ob das hier richtig ist oder an eine andere Stelle des Forums gehört. Ich versuche ein Skript zu schreiben,...
  5. Zugrif auf Samba aus anderem IP-Bereich

    Zugrif auf Samba aus anderem IP-Bereich: Hallo an alle, ich habe einen Samba-Server an dem unter anderem ein Windows-Terminalserver hängt auf den ich von zu Hause zugreifen kann. Beide...