Re: Probleme mit LDAP-Authentifizierung
Thomas Guenther schrieb:
> Markus Schulz schrieb:
[...]
> Das scheint auch das Problem gewesen zu sein. Jedenfalls geht jetzt
> alles, so wie es soll.
Fein.
>> Warum verwendest du eigentlich binddn? libnss-ldap.conf kann auch
>> anonymouse die Daten ermitteln, soll ja keinen Geheimen Daten ermitteln.
>> Oder sind deine slapd-ACLs so restriktiv?
>
> Vermutlich stammt der Eintrag aus meiner "Experimentierphase". Ich hab
> ihn jetzt deaktiviert und direkt auch noch in der pam_ldap.conf und der
> ldap.conf.
> Aber auf Grund welcher Regel eigentlich jeder die Daten lesen kann, ist
> mir im Moment etwas schleierhaft. Geht das wegen:
>
> access to attrs=userPassword,<andere Attribute>
> by anonymous auth
Nein, das schränkt nur den Zugriff auf das Crypt Password (und wohl noch
die Samba-PDC Passwörter: sambaLMPassword,sambaNTPassword) ein. Das
braucht der nss-ldap Dienst aber garnicht, das braucht nur das pam-ldap
Modul.
Damit der Rest (also alles ausser die Crypt Passwörter) per Anon gelesen
werden kann, hast du garantiert noch eine ACL im slapd drin:
z.B. in der Art:
access to *
by dn.regex="cn=admin,..." write
by * read
MfG
Markus Schulz
Reply to: