Gut Gut das werde ich morgen mal versuchen
-----Ursprüngliche Nachricht-----
Von: fedora-de-list-bounces(a)redhat.com
[mailto:fedora-de-list-bounces@redhat.com] Im Auftrag von Dirk Westfal
Gesendet: Montag, 1. November 2004 18:08
An: Fedora discussions in German
Betreff: Re: AW: AW: AW: AW: Fedora 2 und OpenLDAP Server
On Monday 01 November 2004 15:51, Frank Büttner wrote:
So jetzt kann man sich auch per LDAP Anmelden.
Woran lag`s denn noch ?
Ich hatte die IP Adresse statt des Servernamen angegeben.
Jetzt habe ich noch ein paar fragen.
1. was muss man tun, damit die nutzer auch die passwärter per LDAP
ändern können
denn einversuch dies zu tun bringt den folgenden fehler:
LDAP pawword information update failed: unknown error
passwd: Permisson denied.
Was muss ich ändern das das geht.
Und wie kann ich einfach neue nutzer einfügen?
was steht in /etc/ldap.conf ?
sollte so aussehen:
host 127.0.0.1
base o=<your organization name>,c=<your country code>
Ausserdem brauchst Du noch ACL`s in der slapd.conf um dem user und dem admin
das aendern des PW's zu gestatten:
--snip--
access to attr=userPassword
by self write
by anonymous auth
by dn="cn=Verwalter,o=netz-von-frank" write
by * none
--snip--
Dann: den slapd mit -d -1 laufen lassen und versuchen das Password als
Anwender und als Verwalter zu aendern.
Auf der Konsole kann man dann mitlesen was passiert :)
Da die ACL Geschichte die Sicherheit ziemlich leicht aushebeln kann, hier
der Link zum entsprechenden Kapitel:
http://www.openldap.org/doc/admin22/slapdconfig.html#Access Control
Gruesse,
Dirk
--
Dirk Westfal //Admin/RHCE//DGQ/QB
live linux cd based on fedora core 2
http://www.linux4all.de/livecd
--
Fedora-de-list mailing list
Fedora-de-list(a)redhat.com
http://www.redhat.com/mailman/listinfo/fedora-de-list