michael.sprick
14.12.06, 09:49
Hallo ihr,
ich arbeite mich gerade in LDAP ein und versuche, einen LDAP Server einzurichten, der mehrere Adressbücher für unterschiedliche Leute/Firmen bereitstellt....
die Struktur, die ich mir überlegt habe, sieht in etwa so aus:
dc=meineFirma
|
+- cn=Manager
+- ou=UserAccounts
| |
| +- User1
| +- User2
|
+- ou=Kunde1
| |
| +- ou=people (Adressbuch)
|
+- ou=Kunde2
| |
| +- ou=people (Adressbuch)
In den Adressbüchern ist jeweils ein Testeintrag drin...
Nun soll der Zugriff beschränkt werden. User1 darf nur auf ou=Kunde1 zugreifen und User2 nur auf ou=Kunde2.
Genau da liegt mein Problem.
In der slapd.conf habe ich folgendes eingetragen:
access to dn="ou=Kunde1,dc=meineFirma"
by dn="cn=User1, ou=UserAccounts, dc=meineFirma" write
access to dn="ou=Kunde2,dc=meineFirma"
by dn="cn=User2, ou=UserAccounts, dc=meineFirma" write
Wenn ich nun versuche mich als User1 anzumelden, erhalte ich immer die Fehlermeldung "Invalid Credentials".
User1 und User2 sind als POSIX Accounts angelegt. Ist das evtl. falsch?
Oder geht diese Struktur vielleicht überhaupt nicht?
Kann mir jemand erklären, wie ich in LDAP (nur) für den Zugriff auf eine bestimmte ou einen User anlege?
Danke für jegliche Hilfestellung,
Michael
ich arbeite mich gerade in LDAP ein und versuche, einen LDAP Server einzurichten, der mehrere Adressbücher für unterschiedliche Leute/Firmen bereitstellt....
die Struktur, die ich mir überlegt habe, sieht in etwa so aus:
dc=meineFirma
|
+- cn=Manager
+- ou=UserAccounts
| |
| +- User1
| +- User2
|
+- ou=Kunde1
| |
| +- ou=people (Adressbuch)
|
+- ou=Kunde2
| |
| +- ou=people (Adressbuch)
In den Adressbüchern ist jeweils ein Testeintrag drin...
Nun soll der Zugriff beschränkt werden. User1 darf nur auf ou=Kunde1 zugreifen und User2 nur auf ou=Kunde2.
Genau da liegt mein Problem.
In der slapd.conf habe ich folgendes eingetragen:
access to dn="ou=Kunde1,dc=meineFirma"
by dn="cn=User1, ou=UserAccounts, dc=meineFirma" write
access to dn="ou=Kunde2,dc=meineFirma"
by dn="cn=User2, ou=UserAccounts, dc=meineFirma" write
Wenn ich nun versuche mich als User1 anzumelden, erhalte ich immer die Fehlermeldung "Invalid Credentials".
User1 und User2 sind als POSIX Accounts angelegt. Ist das evtl. falsch?
Oder geht diese Struktur vielleicht überhaupt nicht?
Kann mir jemand erklären, wie ich in LDAP (nur) für den Zugriff auf eine bestimmte ou einen User anlege?
Danke für jegliche Hilfestellung,
Michael