Hallo,

funktioniert das nur, solange in der Accessliste

access to attrs=userPassword,shadowLastChange
        by dn="uid=ldaproot,ou=People,dc=berlakovich,dc=local" write
        by self write
        by anonymous auth
        by * none

anonymous auth gesetzt ist. Ich verstehe allerdings nicht, warum es nicht ohne funktioniert, ich gebe doch den User an mit dem ich binden will oder habe ich da etwas falsch verstanden?

Die Sache ist folgende: *Vor* dem Binden an den User bist Du anonym mit dem LDAP-Server verbunden, d.h. ein User "anonym" muss erst das Recht haben, sich zu authentifizieren (das ist gerade das, was Du da angibst).

Es heißt ja "by anonymous" auth, d.h. "der User anonymous" darf sich als *eigentlicher User* authentifizieren.

Um anonymen Zugriff auf das Directory zu verbieten (falls Du das tun willst), gibt es »require authc«.

Viele Grüße,
Christian