Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1249 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  [Résolu] [Openldap - acl ] Donner le droit de lire le schema ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] [Openldap - acl ] Donner le droit de lire le schema ?

n°1001840
neyro
Posté le 15-01-2008 à 13:04:27  profilanswer
 

Bonjour,
 
J'utilise pas mal Openldap et en général, j'arrive à me débrouiller.
 
Mais là depuis peu, je suis dans l'impasse. Je n'arrive pas à donner les droits d'accès au schema à un utilisateur.
Normalement, j'avais souvenir qu'avec les acl cela fonctionnait.
En mettant une acl de ce type par exemple:
 

Code :
  1. access to dn.base="cn=schema"
  2. by "cn=manager,o=organisation,c=pays" read;


 
 
Pour lire les données de mon ldap, j'utilise ldapbrowser. Et si je tente de me connecter avec comme dn de base "cn=schema", j'ai des messages du genre "list failed", "unable to read", "search failed".
J'ai essayé avec subchema ma ça ne change rien.
 
Enfin, pour les tests, j'ai même mis une acl qui autorise tout mais toujours pareil.
 
Avez-vous une idée de comment faire :??:


Message édité par neyro le 28-01-2008 à 17:08:16
mood
Publicité
Posté le 15-01-2008 à 13:04:27  profilanswer
 

n°1001841
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 15-01-2008 à 13:05:32  profilanswer
 

dn.children ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1001844
neyro
Posté le 15-01-2008 à 13:13:38  profilanswer
 

Merci de ta réponse mais je ne pense pas que ça change quelque chose car actuellement, avec l'acl ci-dessous, cela ne fonctionne pas:
 

Code :
  1. access to * by * read;


 
J'ai le message "Failed to read entry cn=schema" :(

n°1001849
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 15-01-2008 à 13:34:03  profilanswer
 

ben ton dn existe au moins ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1001874
neyro
Posté le 15-01-2008 à 14:22:25  profilanswer
 

En fait, apparamment, il faut se connecter au ldap sans spécifier de dn de base.
On accède alors au "Root DSE".
J'ai trouvé cette info ICI
 
Dans ce cas j'accède bien au root dse mais je ne sais pas comment on accède à partir de là aux différents attributs.
 

n°1001887
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 15-01-2008 à 14:43:07  profilanswer
 

je me trompe ou tu n'as pas l'habitude de ldap ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1001921
neyro
Posté le 15-01-2008 à 16:25:12  profilanswer
 

Ca dépend pour quoi  [:sebkom]  
 
Là dans le cas présent avec ldapbrowser, le cas du Root DSE est un peu particulier.
 
J'arrive bien à m'y connecter mais pour la recherche, je ne comprends pas comment on fait.
Quand tu as un base dn, il suffit de l'indiquer, d'indiquer le filtre et les attributs recherchés.
 
Mais comme dans le cas du Root DSE il n'y a pas de base dn, comment cela se passe-t-il?

n°1001943
neyro
Posté le 15-01-2008 à 16:43:10  profilanswer
 

J'ai finalement trouvé ce que je recherchais à cette adresse
 
En ligne de commande, il faut taper:

Code :
  1. ldapsearch -H ldap://ldap.mydomain.com -x -s base -b "" +


 
Au niveau des acl, il faut quelque chose du genre:

Code :
  1. access to dn.base="" by * read;


 
Par contre avec ldap browser pas moyen d'avoir un résultat car dans la recherche, il faut obligatoirement indiquer un search dn. Et en l'occurence, il n'y en a pas...


Message édité par neyro le 15-01-2008 à 16:43:58

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  [Résolu] [Openldap - acl ] Donner le droit de lire le schema ?

 

Sujets relatifs
[résolu] htaccess - htpasswdGentoo, plan de partitionnement foireux de ma part ?? [résolu]
mdp root livecd gentoo ?? [résolu] il fallait 256Mo de ram mini[RESOLU] Apache : redirection vers un poste du LAN
Partition full !!! Mais en fait pas tant que ça ...[RESOLU][ Listen Music Player ] pas de lecture [résolu]
[résolu][lyx] esint.sty not found[RESOLU]Debian - Problème webmin
[Pas résolu !] Problème de script Bash dans script Perl[resolu] kde wallet et navigateur web
Plus de sujets relatifs à : [Résolu] [Openldap - acl ] Donner le droit de lire le schema ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR