LINUX.ORG.RU
решено ФорумAdmin

openldap схема


0

1

Доброго всем.

Хочу получить схему OpenLDAP.

1. Анонимно находит без проблем:

$ ldapsearch -xh localhost -b 'cn=Subschema' -s base '(objectClass=subschema)' attributetypes

2. Пробую через rootdn - не работает, пустой результат:

$ ldapsearch -D 'cn=root,dc=domain,dc=local' -W -xh localhost -b 'cn=Subschema' -s base '(objectClass=subschema)' attributetypes 

вот slapd.conf

...

access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

access to *
        by self write
        by anonymous read
        by * none

#даже еще добавлял доступ к схеме
#но это глупо
access to dn="cn=subschema"
       by * read

...

В чем проблема?

Спасибо.

>В чем проблема?
Покажи весь конфиг.

zgen ★★★★★
()

slapd.conf

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include		/etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema



pidfile		/var/run/openldap/slapd.pid
argsfile	/var/run/openldap/slapd.args


access to attrs=userPassword
        by self write
        by anonymous auth
        by * none


access to *
        by self write
        by anonymous read
        by * none

access to dn="cn=subSchema"
   by * read

#######################################################################
# BDB database definitions
#######################################################################

database	bdb
suffix		"dc=domain,dc=local"
checkpoint	32	30 
rootdn		"cn=root,dc=domain,dc=local"
rootpw		 {SSHA}bvbvd0HkAkdRGfcvfdovvSff3cerJJvl4943
directory	/var/lib/openldap-data
# Indices to maintain
index	objectClass	eq
index   cn              eq
chegeware
() автор топика
Ответ на: slapd.conf от chegeware

Ну и тогда уж пример записи из базы.

Если cn=Subschema внутри «dc=domain,dc=local», то простым запросом посмотри, оно вообще возвращается?:

ldapsearch -D 'cn=root,dc=domain,dc=local' -W -xh localhost -b dc=domain,dc=local

zgen ★★★★★
()
Ответ на: комментарий от zgen

решилось

Проблема была в том ( и это видно в топике), что строчка

access to dn.base="cn=Subschema" by * read

была после других акцессов, в конце.

Вот, а надо ее в самое начало перечислений прав.

Спасибо, «Шариков» ) Не думал, что я похож на Шарикова, извиняюсь )

chegeware
() автор топика
Ответ на: решилось от chegeware

>Проблема была в том ( и это видно в топике), что строчка

rootdn      «cn=root,dc=domain,dc=local»

На rootdn никакие ограничения прав не действуют by design

Так что проблема явно в другом месте.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.