| View previous topic :: View next topic |
| Author |
Message |
hopfe
Guru
Joined: 22 Oct 2002
Posts: 456
Location: Frankfurt Main oder Aachen
|
 Posted: Tue Jun 29, 2004 11:45 am Post subject: [gelöst]Problem beim whoami mit openldap |
 |
|
Ich habe versucht auf meinen Computer die Benutzer von /etc/passwd in eine openldap umzuwandeln.
Bis auf die Abfrage von whoami,getent und id als Benutzer klappt eigentlich auch alles.
Wenn ich al Benutzer ein getent passwd Abfrage mache bekomme ich nur den Inhalt der /etc/passwd, jedoch nicht die Benutzer aus den LDAP-Verzeichnis  .
Meiner Vermutung nach liegt der Fehler an der nicht gesetzten dn beim BIND.
| log für user wrote: | Jun 29 13:39:58 hopfe-mobil slapd[14433]: conn=2 fd=14 ACCEPT from IP=127.0.0.1:33760 (IP=0.0.0.0:389)
Jun 29 13:39:58 hopfe-mobil slapd[14433]: conn=2 op=0 BIND dn="" method=128
Jun 29 13:39:58 hopfe-mobil slapd[14433]: conn=2 op=0 RESULT tag=97 err=0 text=
Jun 29 13:39:58 hopfe-mobil slapd[14433]: conn=2 op=1 SRCH base="ou=Group,dc=homelinux,dc=lan" scope=1 filter="(&(objectClass=posixGroup))"
Jun 29 13:39:58 hopfe-mobil slapd[14433]: conn=2 op=1 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Jun 29 13:39:58 hopfe-mobil slapd[14433]: conn=2 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 13:39:58 hopfe-mobil slapd[14433]: conn=2 fd=14 closed |
| Log als Root wrote: | Jun 29 13:41:25 hopfe-mobil slapd[14433]: conn=3 fd=14 ACCEPT from IP=127.0.0.1:33762 (IP=0.0.0.0:389)
Jun 29 13:41:25 hopfe-mobil slapd[14433]: conn=3 op=0 BIND dn="cn=Manager,dc=homelinux,dc=lan" method=128
Jun 29 13:41:25 hopfe-mobil slapd[14433]: conn=3 op=0 BIND dn="cn=Manager,dc=homelinux,dc=lan" mech=SIMPLE ssf=0
Jun 29 13:41:25 hopfe-mobil slapd[14433]: conn=3 op=0 RESULT tag=97 err=0 text=
Jun 29 13:41:25 hopfe-mobil slapd[14433]: conn=3 op=1 SRCH base="ou=People,dc=homelinux,dc=lan" scope=1 filter="(objectClass=posixAccount)"
Jun 29 13:41:25 hopfe-mobil slapd[14433]: conn=3 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Jun 29 13:41:27 hopfe-mobil slapd[14433]: conn=3 op=1 SEARCH RESULT tag=101 err=0 nentries=47 text=
Jun 29 13:41:27 hopfe-mobil slapd[14433]: conn=3 fd=14 closed |
Habe leider noch nichts gefunden wo ich das setzten kann, daher wäre ich für jeden Tip dankbar.
Last edited by hopfe on Tue Jun 29, 2004 1:05 pm; edited 1 time in total |
|
| Back to top |
|
 |
hopfe
Guru
Joined: 22 Oct 2002
Posts: 456
Location: Frankfurt Main oder Aachen
|
| Posted: Tue Jun 29, 2004 1:04 pm Post subject: |
|
|
Lösung gefunden, vielleicht nicht die schönste, aber jetzt klappt es erstmal.
Meinen Benutzern fehlten die notwendigen Berechtigungen.
Als Lösung habe ich folgende Regel in der /etc/openldap/slapd.conf eingefügt.
| Code: | access to attr=objectclass,entry,uid,mail,cn,sn,uidNumber,gidNumber,homeDirectory,loginShell
by * read |
|
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
