nicht angemeldet
OpenLDAP anonymous auth
Ahoihoi
habe einen OpenLDAL (slapd) installiert und die Basistruktur angelegt. Wenn ich mich allerdings mit einem angelegten User verbinden will:
ldapsearch -x -D "uid=ldaproot,ou=People,dc=berlakovich,dc=local" -W
funktioniert das nur, solange in der Accessliste
access to attrs=userPassword,shadowLastChange
by dn="uid=ldaproot,ou=People,dc=berlakovich,dc=local" write
by self write
by anonymous auth
by * none
anonymous auth gesetzt ist. Ich verstehe allerdings nicht, warum es nicht ohne funktioniert, ich gebe doch den User an mit dem ich binden will oder habe ich da etwas falsch verstanden?
lg
-
Hallo,
funktioniert das nur, solange in der Accessliste
access to attrs=userPassword,shadowLastChange
by dn="uid=ldaproot,ou=People,dc=berlakovich,dc=local" write
by self write
by anonymous auth
by * noneanonymous auth gesetzt ist. Ich verstehe allerdings nicht, warum es nicht ohne funktioniert, ich gebe doch den User an mit dem ich binden will oder habe ich da etwas falsch verstanden?
Die Sache ist folgende: *Vor* dem Binden an den User bist Du anonym mit dem LDAP-Server verbunden, d.h. ein User "anonym" muss erst das Recht haben, sich zu authentifizieren (das ist gerade das, was Du da angibst).
Es heißt ja "by anonymous" auth, d.h. "der User anonymous" darf sich als *eigentlicher User* authentifizieren.
Um anonymen Zugriff auf das Directory zu verbieten (falls Du das tun willst), gibt es »require authc«.
Viele Grüße,
Christian-
Ah vielen Dank!!
So leuchtet mir das ganze schon wesentlich mehr ein.
Lg
-