(kleines) Detail in der LDAP-Konfiguration
Hallo zusammen, zunächst das gute Vorweg. Der LDAP-Server funktioniert. Von Zeit zu Zeit überarbeite ich jedoch immer mal wieder die Konfiguration bzw. suche nach Fehlern. Hierbei ist mir folgende Zeile in der slapd.conf aufgefallen wozu ich eine Frage habe: sasl-regexp uid=(.*),cn=.*,cn=auth uid=$1,dc=[unsereDomain] vor allem die letzte Zeile interessiert mich. uid=$1 wird ja durch den Anmelde-Name aufgelöst. danach kommt das dc=[unsereDomain]. Die User liegen bei uns jedoch in einem ou=Users. Der vollständige Name müßte dann doch heisen: uid=$1,ou=Users,dc=[unsereDomain] oder habe ich hier einen Denkfehler drin? Viele Grüße Sven
Hallo Sven,
Sven Gehr
Hallo zusammen,
zunächst das gute Vorweg. Der LDAP-Server funktioniert. Von Zeit zu Zeit überarbeite ich jedoch immer mal wieder die Konfiguration bzw. suche nach Fehlern. Hierbei ist mir folgende Zeile in der slapd.conf aufgefallen wozu ich eine Frage habe:
sasl-regexp uid=(.*),cn=.*,cn=auth uid=$1,dc=[unsereDomain]
vor allem die letzte Zeile interessiert mich. uid=$1 wird ja durch den Anmelde-Name aufgelöst. danach kommt das dc=[unsereDomain]. Die User liegen bei uns jedoch in einem ou=Users. Der vollständige Name müßte dann doch heisen:
uid=$1,ou=Users,dc=[unsereDomain]
oder habe ich hier einen Denkfehler drin?
Dein Gedanke ist im Prinzip richtig und je nach OpenLDAP Version wirst du auch keine Auflösung des sasl strings bekommen. Neuere OpenLDAP Versionen behandeln aber auch den Suchstring als regulären Ausdruck. Jetzt versuche mal, den Suchstring als regex zu interpretieren :-) -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (2)
-
Dieter Kluenter
-
Sven Gehr