Re: Autenticazione su OpenLDAP.
pero` dopo se aggiungo il file passwd.ldif al database con i comando `ldapadd
-x -D"cn=admin,dc=server_e07" -W -f passwd.ldif, e vado a guardare nel
database con il comando `ldapsearch -x`, le password sono sparite!
ldapserach -x fa una ricerca come utente anonimo...e di default le acl
di ldap non permette al suddetto utente di vedere le passwd ma sono di
autenticarsi
prova cosi':
ldapsearch -x -D"cn=MIOADMIN,dc=test,dc=com" -h ldapserver
Dopo di che` tolgo la voce relativa agli utenti dal file /etc/passwd.
Dopo se faccio `getent shadow`, nell'output riferito ad uno qualsiasi dei miei
utenti, trovo due voci:
Una che ritrovo nel file /etc/shadow, dove c'e` effettivamente la stringa
della password cifrata;
Una che invece rispecchia la voce del db dove pero` la password e` settata a
'x'.
Se faccio il login a questo punto con uno di quegli utenti, la password viene
riconosciuta ma la shell mi dice "I've no name!" al prompt, il che non mi
sembra un buon segno.
Se tolgo la voce relativa a quell'utente dal file /etc/shadow, dal comando
`getent shadow` compare solo la voce *senza* password.
Penso che questo sia dovuto al fatto che in effetti l'ouput di `ldapsearch -x`
non mi mostra nessuna entry userPassword negli utenti.
Come mai dal file .ldif al database, la voce delle password sparisce dagli
utenti? Sbaglio qualcosa?
Anche qua...bisogna vedere che DN hai messo nel file /etc/libnss-ldap.conf
come DN devi avere messo un utente che possa leggere le passwd e non
solo che abbia l'autorizzazione di di autentificarsi...
Per inizarre ti consiglio di usare sempre il DN
dell'amministratore..cosi' ti faciliti la vita, poi stringi i permessi
Ciao
Matteo
Reply to: