Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Access-Kontrolle im LDAP

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
merenda



Anmeldungsdatum: 23.06.2005
Beiträge: 2

BeitragVerfasst am: 19. Jul 2005 15:06   Titel: Access-Kontrolle im LDAP

HI @all,

ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.
Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.
Ich hab erst mal 2 Abteilung abgebildet

ausschnitt aus der /etc/openldap/slapd.conf:
Code:
#### TEST - Maschinen ####

### Intel-TestMaschine1
access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de"
    by peername="127.0.0.1" read
    by peername="192.168.100.10" read
    by peername="192.168.100.11" read
    by * none

### Intel-TestMaschine2
access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de"
    by peername="127.0.0.1" read
    by peername="192.168.100.10" read
    by peername="192.168.100.11" read
    by * none

Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!
Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!

Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:


### Zugriff von der 192.168.100.10
#
Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

### Zugriff von der 192.168.100.11
#
Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

Hat jemand eine Idee was das Prob sein könnte ?!
Danke schon mal für eure Hilfe.

Gruß

Merenda
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy