Re: Useraccount-Verwaltung über LDAP: Keine Passwortänderung über passwd möglich

Michael Polenske writes:

Hi,

On Fri, 16 Jan 2004 14:57:19 +0100 Bernd Pörner wrote:

...

passwd[6969]: pam_ldap: ldap_modify_s Insufficient access

wie sieht denn der entsprechende Eintrag in der slapd.conf aus ? Es müßte da was stehen wie:

[...] access to attr=userPassword by dn="cn=ldapadmin,dc=yourdn" write by self write by anonymous auth by * none

access to * by dn="cn=ldapadmin,dc=yourdn" write by self write by * read [...]

Obwohl root IMO immer können sollte, es sei denn es ist mit so einem Eintrag verboten worden.

Falsch, root hat in LDAP keine Rechte. Der Administrator, definiert als rootdn hat alle Rechte, dies sollte aber niemals root sein. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de