Re: OpenLDAP, smbldap-tools und die Authentifizierung - Invalid Credentials
Hallo,
Johannes Kneer wrote:
> Sind sie jedoch unter Linux eingeloggt, koennen sie auf der
> Kommandozeile ihr Passwort nicht mit smbldap-passwd aendern - es
> schlaegt mit "Authentication failure" fehl. (smbpasswd funktioniert)
> Desweiteren schaffe ich es nicht, zope/plone oder apache2 mit
> mod_auth_ldap Benutzer gegen den LDAP Authentifizieren lassen. Das alles
> schlaegt immer mit "Invalid Credentials" seitens des slapd fehl.
> Und ja, das Passwort ist korrekt :)
Funktioniert ein normales ldapsearch mit Authentifizierung?
ldapsearch -x -D uid=user,<ldap-basis> -W cn=whatever
> Als ACLs in der slapd.conf habe ich momentan nur:
> access to
> attrs=userPassword,sambaLMPassword,sambaNTPassword,shadowLastChange
> by dn="cn=admin,dc=fmc,dc=uni-karlsruhe,dc=de" write
> by self write
> by anonymous auth
> by * none
Ich bin mir nicht ganz sicher, fehlt hier nicht noch ein 'break' hinter
'by * none'? Ansonsten wird
> access to *
> by * read
nicht mehr beachtet.
> Auszug aus slapd.log mit einem access denied:
Hast Du mal in slapd.conf loglevel=128 gesetzt? Dann sieht man relativ
gut, welches erforderliche Attribut nicht gelesen werden kann.
hth, Wolf
--
Gerüchteweise sollen einige wagemutige Unternehmen sogar die Speerspitze der
technologischen Entwicklung benutzen: Backups. :-) (Malte J. Wetz in
d.c.o.u.a.m.)
Reply to: