Patrice Staudt <patrice.staudt@tiscali.fr> writes:
sasl-realm muss natürlich noch einen Wert zugewiesen werden, diesen
Wert siehst du gegebenenfalls im Authentifizierungsstring, etwa in dieser Art: uid=blafasl,cn=<NAME>,cn=DIGEST-MD5,cn=auth wenn ohne Realm authentifiziert wird, uid=blafasl,cn=DIGEST-MD5,dn=auth
So Dieter,
in der sldap.conf
sasl-realm Manager oder sollte da die Name aller User dann was sollte dann noch ldap seien ? loglevel 128
Nein nicht Manager, sondern der SASL Realm, vermutlich 'server' in deinem Falle, aber da ist nicht Sicher, da abhängig von deiner SASL Konfigurierung.
Feb 5 15:49:36 server slapd[14066]: => acl_get: [1] attr userPassword Feb 5 15:49:36 server slapd[14066]: access_allowed: no res from state (userPassword) Feb 5 15:49:36 server slapd[14066]: => acl_mask: access to entry "uid=kerstin,ou=Users,dc=engsystem,dc=net", attr "userPassword" requested Feb 5 15:49:36 server slapd[14066]: => acl_mask: to value by "", (=n) Feb 5 15:49:36 server slapd[14066]: <= check a_dn_pat: self Feb 5 15:49:36 server slapd[14066]: <= check a_dn_pat: anonymous
das ist ein anonymous bind
Feb 5 15:49:36 server slapd[14066]: <= acl_mask: [2] applying auth(=x) (stop) Feb 5 15:49:36 server slapd[14066]: <= acl_mask: [2] mask: auth(=x)
zuerst wird die Regel 'auth' gefunden und für ein anonymous bind als zutreffend bewertet.
Feb 5 15:49:36 server slapd[14066]: => access_allowed: read access denied by auth(=x)
Hier werden Leserechte verlangt, aber zurückgewiesen, da die Regel nur 'auth' erlaubt.
Feb 5 15:49:36 server slapd[14066]: send_search_entry: conn 1 access to attribute userPassword, value #0 not allowed
value #0 not allowed was sollte ich da wohl machen ?
Da ist ein Fehler in der Dateneingabe, irgendwo ist ein leeres Feld, üblicherweise ein Space zuviel. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53