Re: Probleme ldap als Addressbuch zu nutzen
Sorry für die PM Paul!
Da sich die Mail nicht im meinem gesendet Ordner befindet (da
verschwinden immer wieder welche und ich weiß noch nicht warum...) hier
einfach nochmal neu.
Paul Muster <sep05@news.muster.dyndns.info> wrote:
> Ulrich Fürst schrieb:
> > Lesen kann ich das auch (über anonyme abfrage). Nur ich schaff's
> > nicht da auch per GUI was hineinzuschreiben (bzw. kopieren, weil's
> > schneller geht und für den späteren Einsatz ja auch sinnig ist -
> > ich will ja auch mal was ändern oder ergänzen).
>
> Gut, dann verrate mal die ACLs, die du in der slapd.conf festgelegt
> hast, und deine Baumstruktur.
access to attrs=userPassword
by dn="cn=admin,dc=fuerst,dc=priv" write
by anonymous auth
by * write
by * none
O.k. hier bringt mein "* write" nichts, da es ja nur um die
userPasswordänderung geht.
> > Probiert habe ich Kommandozeile, kaddressbook, luma (jeweils auch
> > als root - aber das ist wohl unabhängig davon?)
>
> Ja. Unter welchem User der Client auf dem Client läuft, ist dem
> Server auf dem Server völlig egal. Wichtig ist, als wen der Client
> sich beim Server vorstellt, "bind"et.
O.k. Dann melden sich wahrscheinlich die (fehlkonfigurierten) GUI
falsch an.
> > Was für einen User sucht er? Ich tippe mal auf einen sasl-user? Den
> > muss ich dann erst mal anlegen? Muss der genauso heißen wie der
> > "normale" user?
> > Also wenn ich als "ulrich" auf dem Computer eingeloggt bin, muss
> > dann der sasl-user auch "ulrich" heißen, oder ist das beliebig?
>
> Bei mir sind die LDAP-User im LDAP eingepflegt und melden sich als
> uid=user,ou=users,dc=domain an.
Also sollte ich für jeden User der auf LDAP zugreifen können soll einen
LDAP-User anlegen, analog zu meinem "admin"-Eintrag (der hat ein
Passwort und über den kann ich auch per Kommandozeile hinzufügen,
ändern, usw. )
Ulrich
Reply to: