On Monday 01 November 2004 15:51, Frank Büttner wrote:
So jetzt kann man sich auch per LDAP Anmelden.
Woran lag`s denn noch ?
Jetzt habe ich noch ein paar fragen.
1. was muss man tun, damit die nutzer auch die passwärter per LDAP ändern
können
denn einversuch dies zu tun bringt den folgenden fehler:
LDAP pawword information update failed: unknown error
passwd: Permisson denied.
Was muss ich ändern das das geht.
Und wie kann ich einfach neue nutzer einfügen?
was steht in /etc/ldap.conf ?
sollte so aussehen:
host 127.0.0.1
base o=<your organization name>,c=<your country code>
Ausserdem brauchst Du noch ACL`s in der slapd.conf um dem user und dem admin
das aendern des PW's zu gestatten:
--snip--
access to attr=userPassword
by self write
by anonymous auth
by dn="cn=Verwalter,o=netz-von-frank" write
by * none
--snip--
Dann: den slapd mit -d -1 laufen lassen und versuchen das Password als
Anwender und als Verwalter zu aendern.
Auf der Konsole kann man dann mitlesen was passiert :)
Da die ACL Geschichte die Sicherheit ziemlich leicht aushebeln kann, hier der
Link zum entsprechenden Kapitel:
http://www.openldap.org/doc/admin22/slapdconfig.html#Access Control
Gruesse,
Dirk
--
Dirk Westfal //Admin/RHCE//DGQ/QB
live linux cd based on fedora core 2
http://www.linux4all.de/livecd