[gull] problem de connexion ldap
Vuko Brigljevic
Vuko.Brigljevic at cern.ch
Tue Mar 15 16:35:01 CET 2005
J'ai resolu mon probleme ldap grace a la liste
<openldap-software at OpenLDAP.org> et je presente
la solution ici comme promis au cas ou qqn devrait
tomber sur le meme probleme sur cette liste:
Mon probleme etait la configuration d'acces
dans slapd.conf:
access to dn=".*,ou=People,dc=myCompany,dc=MyDomain"
attr=userPassword
by ssf=128 self write
by ssf=128 dn="uid=root,ou=People,dc=myCompany,dcMyDomain" write
Il y manquait "anonymous auth", c.a.d. la
configuration correcte doit etre:
access to dn=".*,ou=People,dc=myCompany,dc=myDomain" attr=userPassword
by ssf=128 dn="uid=root,ou=People,dc=myCompany,dc=myDomain" write
by ssf=128 self write
by ssf=128 anonymous auth
by * none
Je dois toutefois humblement reconnaitre que je ne
comprends pas tout a fait pourquoi cette ligne
est necessaire et ce qu'elle autorise exactement.
Le chapitre "access control" du manuel de openldap
n'est pas trop clair a mes yeux et j'attends encore
une explication qui me permettrait vraiment de
comprendre.
Vuko
--
===========================================================|
Vuko Brigljevic |
Rudjer Boskovic Institute |
--------------------------------------------------------- |
Mail Address: Bijenicka cesta 54, P.O.B. 180 |
10002 Zagreb Croatia |
Phone : +385-1- 468 0204 |
www : http://cern.ch/vuko |
===========================================================|
One Word to rule them all, One Explorer to find them,
One Windows to bring them all and in the darkness bind them
More information about the gull
mailing list