openldap bind user

UNIX kezdő

Hali,

telepitettem a slapd-t, 2.4.31. Talepiteskor szepen letrehozta az admin felhasznalot.
De en szeretnek masik bind user-t is. Probalkoztam vele, nem ment, gugliztam, de valahogy nem lattam meg a megfelelo infot. A tippem szerint valami access right dolog lehet mogotte,

Idaig ket olcAccess modositast csinaltam a default-hoz kepest:

dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {1}to attrs=loginShell,gecos
by dn="cn=admin,dc=example,dc=com" write
by self write
by * read

A masik modositast pedig:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to *
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" write
by * none

Mert enelkul nem tudtam letrehozni uj elemeket. Az admin meg egyedul kicsit keves lett volna.
Tehat letre tudok hozni felhasznalokat, csoportokat, de arr nem jottem ra, hogy milyen jogosultsag kell nekik, hogy az ldap-hoz is tudjanak bindelni.

Szerk.: az eredeti problema egy Debian 7-esen fordult elo. Azota felraktam egy rpi-re egy Arch linuxot, openldap-pal 2.4.35-os slapd, es azon teljesen jol megy. Ugyhogy szerinetem ez valami debianos nyavaja lesz.

  • 5588 megtekintés

( Zsugabubus | 2013. 08. 22., cs – 17:57 )

Sima ldap bindhez? Nem kell semmi, legyen userPassword attributuma létrehozott felhasználónak, amiben ott a jelszó a bindhez. Hogy néz ki egy új user, milyen objectClassban van?

pl.:

dn: uid=valaki,ou=People,dc=example,dc=com
objectClass: top
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
sn: Szultan
givenName: Torok
cn: Torok Szultan
mail: val\@ki.hu
uid: valaki
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/valaki
loginShell: /bin/bash
gecos: valaki
description: User account
userPassword:: ni