LDAP - Access-Kontrolle

M

merenda

Grünschnabel
HI @all,

ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.
Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.
Ich hab erst mal 2 Abteilung abgebildet

ausschnitt aus der /etc/openldap/slapd.conf:
Code:
#### TEST - Maschinen ####

### Intel-TestMaschine1
access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de"
    by peername="127.0.0.1" read
    by peername="192.168.100.10" read
    by peername="192.168.100.11" read
    by * none

### Intel-TestMaschine2
access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de"
    by peername="127.0.0.1" read
    by peername="192.168.100.10" read
    by peername="192.168.100.11" read
    by * none
Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!
Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!

Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:


### Zugriff von der 192.168.100.10
#
Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

### Zugriff von der 192.168.100.11
#
Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

Hat jemand eine Idee was das Prob sein könnte ?!
Danke schon mal für eure Hilfe.

Gruß

Merenda
 
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"

Du bist im falschen directory avci.de und nicht in firma.xxx
 

Ähnliche Themen

Creative Labs SoundBlaster Audigy 2 ZS unter Debian / Kernel 3.16

VPN verbindet nichtmehr

Mein Server versendet SPAM in Massen

Akonadi startet nicht mehr

JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL

Zurück
Oben