|
|||||||
|
|
|
 |
|
|
Strumenti |
16-09-2005, 08:14
|
#1 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
OpenLDAP, problemi di autenticazione
Ciao a tutti, ho un problema da cui non riesco a venire fuori.
Ho installato openldap 2.3.4 e creato l'utente amministratore (nel file di configurazione) e fin qui ok, poi mi creo un utente sul directory con dn cn=frontend,ou=people,o=XYZ,c=it e metto nello slapd.conf: access to dn.subtree="o=XYZ,c=it" by dn.base="cn=frontend,ou=people,o=XYZ,c=it" read per fargli avere un accesso in lettura su tutto il suffisso. poi con ldappasswd (da amministratore) gli cambio la password, faccio una ldapsearch e mi dice SEMPRE: [alessio@localhost openldap2.3]$ ldapsearch -x -h localhost -p 50389 -D "cn=frontend,ou=people,o=XYZ,c=it" -w frontend objectclass=* ldap_bind: Invalid credentials (49) nei log non c'e' niente di strano, tutto ok quando cambio la password ma quando cerco di loggarmi: Sep 15 12:23:42 localhost slapd[4267]: conn=24 fd=11 ACCEPT from IP=127.0.0.1:45718 (IP=127.0.0.1:50389) Sep 15 12:23:42 localhost slapd[4267]: conn=24 op=0 BIND dn="cn=frontend,ou=people,o=XYZ,c=it" method=128 Sep 15 12:23:42 localhost slapd[4267]: conn=24 op=0 RESULT tag=97 err=49 text= Sep 15 12:23:42 localhost slapd[4267]: conn=24 fd=11 closed l'autenticazione fallisce nonostante usi la password che ho appena reimpostato. dove sbaglio?  non sembra un problema di ACL, mi sembra come se sul db scriva la pwd crittata e la controlli in chiaro o viceversa. |
|
|
|
16-09-2005, 08:37
|
#2 | |
|
Senior Member
Iscritto dal: Aug 2004
Città: Salento
Messaggi: 1080
|
Quote:
Codice:
Provando a seguire la quick-start guide sul sito ufficiale di openldap mi sono bloccato nel momento in cui si deve usare il comando ldapadd per popolare inizialmente il database. ldapadd -x -D "cn=Manager,dc=xxx,dc=it" -W -f example.ldif Enter LDAP Password: ldap_bind: Invalid credentials (49) Nel file /etc/openldap/slapd.conf la password per l'utente amministrativo era settata ma in chiaro, ne ho generata una criptata usando htpasswd htpasswd -s -n utente (-s per l'encrypting e -n per averla solo sullo stdout) Commentando la password in chiaro nello slapd.conf e inserendo la nuova criptata ldapadd ha fatto il suo mestiere. Per la cronaca il file example.ldif che ho usato è fatto così: dn: dc=example,dc=com objectclass: dcObject objectclass: organization o: Example Company dc: example dn: cn=Manager,dc=example,dc=com objectclass: organizationalRole cn: Manager 
|
|
|
|
|
|
16-09-2005, 08:52
|
#3 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
ti ringrazio per la ricerca ma purtroppo non è esattamente il mio caso.
L'utente amministratore (che e' definito sul file di configurazione) infatti riesce a loggarsi correttamente, il mio problema è loggarmi con gli utenti definiti sull'LDAP. In questo secondo caso mi risponde sempre "invalid credentials" 
|
|
|
|
|
16-09-2005, 08:54
|
#4 | |
|
Senior Member
Iscritto dal: Aug 2004
Città: Salento
Messaggi: 1080
|
Quote:
|
|
|
|
|
|
16-09-2005, 10:30
|
#5 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
problema scomparso passando dalla 2.3.4 alla 2.3.7
 ma come hanno fatto a rilascare una release con un baco del genere? 
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:11.
