Mailinglist Archive: opensuse-de (3257 mails)

< Previous Next >
Re: Authentication failed cyrus-imap zusammen mit ldap
  • From: "Dieter Kluenter" <dieter@xxxxxxxxxxxx>
  • Date: Sat, 05 Feb 2005 19:06:01 +0100
  • Message-id: <m3fz0aswza.fsf@xxxxxxxxxxxx>
Patrice Staudt <patrice.staudt@xxxxxxxxxx> writes:

sasl-realm muss natürlich noch einen Wert zugewiesen werden, diesen

Wert siehst du gegebenenfalls im Authentifizierungsstring, etwa in
dieser Art:
uid=blafasl,cn=<NAME>,cn=DIGEST-MD5,cn=auth
wenn ohne Realm authentifiziert wird,
uid=blafasl,cn=DIGEST-MD5,dn=auth


So Dieter,

in der sldap.conf

sasl-realm Manager oder sollte da die Name aller User dann was
sollte dann noch ldap seien ? loglevel 128

Nein nicht Manager, sondern der SASL Realm, vermutlich 'server' in
deinem Falle, aber da ist nicht Sicher, da abhängig von deiner SASL
Konfigurierung.

Feb 5 15:49:36 server slapd[14066]: => acl_get: [1] attr userPassword
Feb 5 15:49:36 server slapd[14066]: access_allowed: no res from state
(userPassword)
Feb 5 15:49:36 server slapd[14066]: => acl_mask: access to entry
"uid=kerstin,ou=Users,dc=engsystem,dc=net", attr "userPassword"
requested
Feb 5 15:49:36 server slapd[14066]: => acl_mask: to value by "", (=n)
Feb 5 15:49:36 server slapd[14066]: <= check a_dn_pat: self
Feb 5 15:49:36 server slapd[14066]: <= check a_dn_pat: anonymous

das ist ein anonymous bind

Feb 5 15:49:36 server slapd[14066]: <= acl_mask: [2] applying
auth(=x) (stop)
Feb 5 15:49:36 server slapd[14066]: <= acl_mask: [2] mask: auth(=x)

zuerst wird die Regel 'auth' gefunden und für ein anonymous bind als
zutreffend bewertet.

Feb 5 15:49:36 server slapd[14066]: => access_allowed: read access
denied by auth(=x)

Hier werden Leserechte verlangt, aber zurückgewiesen, da die Regel nur
'auth' erlaubt.

Feb 5 15:49:36 server slapd[14066]: send_search_entry: conn 1 access
to attribute userPassword, value #0 not allowed

value #0 not allowed was sollte ich da wohl machen ?

Da ist ein Fehler in der Dateneingabe, irgendwo ist ein leeres Feld,
üblicherweise ein Space zuviel.

-Dieter

--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:01443B53


< Previous Next >
Follow Ups