LDAP - Access-Kontrolle

Diskutiere LDAP - Access-Kontrolle im SuSE / OpenSuSE Forum im Bereich Linux Distributionen; HI @all, ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP. Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST...

  1. #1 merenda, 19.07.2005
    merenda

    merenda Grünschnabel

    Dabei seit:
    07.03.2005
    Beiträge:
    3
    Zustimmungen:
    0
    HI @all,

    ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.
    Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.
    Ich hab erst mal 2 Abteilung abgebildet

    ausschnitt aus der /etc/openldap/slapd.conf:
    Code:
    #### TEST - Maschinen ####
    
    ### Intel-TestMaschine1
    access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de"
        by peername="127.0.0.1" read
        by peername="192.168.100.10" read
        by peername="192.168.100.11" read
        by * none
    
    ### Intel-TestMaschine2
    access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de"
        by peername="127.0.0.1" read
        by peername="192.168.100.10" read
        by peername="192.168.100.11" read
        by * none
    Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!
    Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!

    Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:


    ### Zugriff von der 192.168.100.10
    #
    Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
    Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
    Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
    Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
    Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
    Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

    ### Zugriff von der 192.168.100.11
    #
    Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
    Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

    Hat jemand eine Idee was das Prob sein könnte ?!
    Danke schon mal für eure Hilfe.

    Gruß

    Merenda
     
  2. pasche

    pasche Jungspund

    Dabei seit:
    01.09.2006
    Beiträge:
    10
    Zustimmungen:
    0
    Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"

    Du bist im falschen directory avci.de und nicht in firma.xxx
     
Thema:

LDAP - Access-Kontrolle

Die Seite wird geladen...

LDAP - Access-Kontrolle - Ähnliche Themen

  1. Verständnisproblem Samba / LDAP

    Verständnisproblem Samba / LDAP: Hallo zusammen! Ich habe unter Ubuntu 16.04 einen LDAP und Samba Server aufgesetzt. Diese scheinen auch ordnungsgemäß zu funktionieren, sodaß ich...
  2. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  3. Openldap ACLs in slapd.conf

    Openldap ACLs in slapd.conf: Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...
  4. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  5. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...