Re: PAM an LDAP anbinden: "Authentication service cannot retrieve authentication info."

[Torsten Flammiger <torsten@flammiger.org>]

Fabian Holler schrieb:

> Es liegt an meinen access regeln. Bis du mich drauf hingewiesen hast,
> bin ich garnicht drauf gekommen, einfach mal das LogLevel 
> hochzuschrauben.
>
> "Aug 19 15:29:56 sparctacus slapd[9067]: <= acl_mask: [2] applying
> auth(=x) (stop)
> Aug 19 15:29:56 sparctacus slapd[9067]: <= acl_mask: [2] mask: auth(=x)
> Aug 19 15:29:56 sparctacus slapd[9067]: => access_allowed: read access
> denied by auth(=x)
> Aug 19 15:29:56 sparctacus slapd[9067]: send_search_entry: conn 0 access
> to attribute userPassword, value #0 not allowed"
>
> Soweit ich das manual verstanden habe sollte "by anonymous auth" zum
> authentifizieren reichen, wie auch immer ich hab noch "by * auth" von
> dir übernommen.
>
> access to attrs=userPassword
> by dn="cn=admin,dc=sparctacus,dc=inmedias,dc=it" write
> by anonymous auth

tu mal "by anonymous auth" ganz nach unten in dieser ACL o.
gleich wech damit...

> by self write
> by * auth 

1. kannst du deinen Loglevel so anpassen, das er dir die Abfrage zeigt...
2. teste, ob dir der slapd den Password-Hash anzeigt, wenn Du dich per
   ldapsearch mit deiner DN suchst - wie du es schon mit dem admin
   gemacht hast

UND: Geh weider, des gibts doch net! wo liegt der Hase im Pfeffer?

Torsten