PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP - Access-Kontrolle (mal wieder)



merenda
19.07.05, 15:42
HI @all,

ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.
Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.
Ich hab erst mal 2 Abteilung abgebildet

ausschnitt aus der /etc/openldap/slapd.conf:

#### TEST - Maschinen ####

### Intel-TestMaschine1
access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de"
by peername="127.0.0.1" read
by peername="192.168.100.10" read
by peername="192.168.100.11" read
by * none

### Intel-TestMaschine2
access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de"
by peername="127.0.0.1" read
by peername="192.168.100.10" read
by peername="192.168.100.11" read
by * none
Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!
Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!

Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:


### Zugriff von der 192.168.100.10
#
Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

### Zugriff von der 192.168.100.11
#
Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

Hat jemand eine Idee was das Prob sein könnte ?!
Danke schon mal für eure Hilfe.

Gruß

Merenda

[WCM]Manx
19.07.05, 17:19
HI @all,

### Zugriff von der 192.168.100.10
#
Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

### Zugriff von der 192.168.100.11
#
Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

Hat jemand eine Idee was das Prob sein könnte ?!
Danke schon mal für eure Hilfe.

Gruß

Merenda
Hi!

fett markierten Text betrachten ;)

merenda
19.07.05, 17:48
Hi,

sorry, ich hab das hier falsch aufgeschrieben soll eigentlich schon firma heisen:

### Zugriff von der 192.168.100.10
#
Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

### Zugriff von der 192.168.100.11
#
Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"
Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

Das ist nicht das Prob :(
Ich hab gerade gesehen, dass man noch einen Höheren loglevel einstellen kann, mal schauen was das bringt.

Gruß

Merenda

merenda
20.07.05, 10:47
Hi,

also das war eine gute Idee mit dem Loglevel, gestern abend habe ich mir ein Wolfgesucht und hab es aber immer wieder übersehen.
Ich bin mit der falschen IP-Adresse gekommen. :ugly: Wenn ich dann mit "access to * by * read" gekommen bin, dann hat es natürlich funktioniert, weil er alle IP-Adresse durchläst :) Danke für die Hilfe.

Gruß

Merenda