Re: Probleme mit LDAP-Authentifizierung

To: debian-user-german@lists.debian.org
Subject: Re: Probleme mit LDAP-Authentifizierung
From: Markus Schulz <msc@antzsystem.de>
Date: Wed, 21 Jun 2006 13:40:05 +0200
Message-id: <[🔎] 44993015.6040103@antzsystem.de>
In-reply-to: <[🔎] 44990A6A.2000906@uni-duisburg.de>
References: <[🔎] 4497F30C.9070005@uni-duisburg.de> <[🔎] 200606202014.06538.msc@antzsystem.de> <[🔎] 4498EC53.7060209@uni-duisburg.de> <[🔎] 4498FE9C.7060904@antzsystem.de> <[🔎] 44990A6A.2000906@uni-duisburg.de>

Thomas Guenther schrieb:
> Markus Schulz schrieb:

[...]

> Das scheint auch das Problem gewesen zu sein. Jedenfalls geht jetzt
> alles, so wie es soll.

Fein.

>> Warum verwendest du eigentlich binddn? libnss-ldap.conf kann auch
>> anonymouse die Daten ermitteln, soll ja keinen Geheimen Daten ermitteln.
>> Oder sind deine slapd-ACLs so restriktiv?
> 
> Vermutlich stammt der Eintrag aus meiner "Experimentierphase". Ich hab
> ihn jetzt deaktiviert und direkt auch noch in der pam_ldap.conf und der
> ldap.conf.
> Aber auf Grund welcher Regel eigentlich jeder die Daten lesen kann, ist
> mir im Moment etwas schleierhaft. Geht das wegen:
> 
> access to attrs=userPassword,<andere Attribute>
>       by anonymous auth

Nein, das schränkt nur den Zugriff auf das Crypt Password (und wohl noch
die Samba-PDC Passwörter: sambaLMPassword,sambaNTPassword) ein. Das
braucht der nss-ldap Dienst aber garnicht, das braucht nur das pam-ldap
Modul.

Damit der Rest (also alles ausser die Crypt Passwörter) per Anon gelesen
werden kann, hast du garantiert noch eine ACL im slapd drin:
z.B. in der Art:

access to *
        by dn.regex="cn=admin,..." write
        by * read


MfG
Markus Schulz

Reply to:

References:
- Probleme mit LDAP-Authentifizierung
  - From: Thomas Guenther <Thomas.Guenther@uni-duisburg.de>
- Re: Probleme mit LDAP-Authentifizierung
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Probleme mit LDAP-Authentifizierung
  - From: Thomas Guenther <thomas.guenther@uni-duisburg.de>
- Re: Probleme mit LDAP-Authentifizierung
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Probleme mit LDAP-Authentifizierung
  - From: Thomas Guenther <thomas.guenther@uni-duisburg.de>

Prev by Date: cups remote-Administration
Next by Date: Re: Signaturen war: Ende des Jobs bei Schießen von ssh
Previous by thread: Re: Probleme mit LDAP-Authentifizierung
Next by thread: Superkaramba 0.39, KDE 3.5.3 und Liquid weather 12.4
Index(es):
- Date
- Thread