* [Comm] ldap - авторизация и acl в slapd.conf
@ 2002-09-21 19:32 "Алексей Любимов"
2002-09-23 7:20 ` sergey
2002-09-23 7:39 ` sergey
0 siblings, 2 replies; 3+ messages in thread
From: "Алексей Любимов" @ 2002-09-21 19:32 UTC (permalink / raw)
To: community
Никак не могу сделать учетную запись в базе для чтения книжки из ldap.
прошу совета на следующие темы:
1) как включить и где посмотреть логи openldap сервера?
в мане нашел опцию loglevel и намек смотреть в сислог.
ставлю в slapd.conf loglevel=1 128 итд и смотрю в /var/log/* - тишина полная.
если запускать, например, ldapsearch с опцией -d 1, то логи идут прямо с результатами, но хотелось бы смотреть логи именно сервера при стуке в него, например, из evolution или outlook.
2) какой объект (username) надо создавать и в какой базе, чтобы потом можно было на него прописать в slapd.conf acl на подобие:
access to dn=".*,ou=addressbook,o=firma"
by uid=reader,ou=users,o=firma read
by uid=writer,ou=users,o=firma write
by * none
reader и writer создавал, как объект person.
пароль им поставил simple.
Больше аклов в конфиге нет.
Пока что у меня никто, кроме rootdn, авторизацию пройти не может.
Причем молча. Никаких ошибок ни на сервере, ни на клиенте.
--
Любимов Алексей
avl@l14.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] ldap - авторизация и acl в slapd.conf
2002-09-21 19:32 [Comm] ldap - авторизация и acl в slapd.conf "Алексей Любимов"
@ 2002-09-23 7:20 ` sergey
2002-09-23 7:39 ` sergey
1 sibling, 0 replies; 3+ messages in thread
From: sergey @ 2002-09-23 7:20 UTC (permalink / raw)
To: community
On Sat, 21 Sep 2002 23:32:30 +0400
"Алексей Любимов" <avl@l14.ru> wrote:
> оЙЛБЛ ОЕ НПЗХ УДЕМБФШ ХЮЕФОХА ЪБРЙУШ Ч ВБЪЕ ДМС ЮФЕОЙС ЛОЙЦЛЙ ЙЪ ldap.
>
> РТПЫХ УПЧЕФБ ОБ УМЕДХАЭЙЕ ФЕНЩ:
> 1) ЛБЛ ЧЛМАЮЙФШ Й ЗДЕ РПУНПФТЕФШ МПЗЙ openldap УЕТЧЕТБ?
> Ч НБОЕ ОБЫЕМ ПРГЙА loglevel Й ОБНЕЛ УНПФТЕФШ Ч УЙУМПЗ.
> УФБЧМА Ч slapd.conf loglevel=1 128 ЙФД Й УНПФТА Ч /var/log/* - ФЙЫЙОБ РПМОБС.
> ЕУМЙ ЪБРХУЛБФШ, ОБРТЙНЕТ, ldapsearch У ПРГЙЕК -d 1, ФП МПЗЙ ЙДХФ РТСНП У ТЕЪХМШФБФБНЙ, ОП ИПФЕМПУШ ВЩ УНПФТЕФШ МПЗЙ ЙНЕООП УЕТЧЕТБ РТЙ УФХЛЕ Ч ОЕЗП, ОБРТЙНЕТ, ЙЪ evolution ЙМЙ outlook.
>
> 2) ЛБЛПК ПВЯЕЛФ (username) ОБДП УПЪДБЧБФШ Й Ч ЛБЛПК ВБЪЕ, ЮФПВЩ РПФПН НПЦОП ВЩМП ОБ ОЕЗП РТПРЙУБФШ Ч slapd.conf acl ОБ РПДПВЙЕ:
>
>
> access to dn=".*,ou=addressbook,o=firma"
> by uid=reader,ou=users,o=firma read
> by uid=writer,ou=users,o=firma write
> by * none
>
> reader Й writer УПЪДБЧБМ, ЛБЛ ПВЯЕЛФ person.
> РБТПМШ ЙН РПУФБЧЙМ simple.
>
> вПМШЫЕ БЛМПЧ Ч ЛПОЖЙЗЕ ОЕФ.
>
> рПЛБ ЮФП Х НЕОС ОЙЛФП, ЛТПНЕ rootdn, БЧФПТЙЪБГЙА РТПКФЙ ОЕ НПЦЕФ.
> рТЙЮЕН НПМЮБ. оЙЛБЛЙИ ПЫЙВПЛ ОЙ ОБ УЕТЧЕТЕ, ОЙ ОБ ЛМЙЕОФЕ.
>
>
>
>
>
>
>
>
>
> --
> мАВЙНПЧ бМЕЛУЕК
> avl@l14.ru
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
syslog.conf:
local4.* -/var/log/ldap/slapd.log
less /var/log/ldap/slapd.log
Serj.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] ldap - авторизация и acl в slapd.conf
2002-09-21 19:32 [Comm] ldap - авторизация и acl в slapd.conf "Алексей Любимов"
2002-09-23 7:20 ` sergey
@ 2002-09-23 7:39 ` sergey
1 sibling, 0 replies; 3+ messages in thread
From: sergey @ 2002-09-23 7:39 UTC (permalink / raw)
To: community
On Sat, 21 Sep 2002 23:32:30 +0400
"Алексей Любимов" <avl@l14.ru> wrote:
> оЙЛБЛ ОЕ НПЗХ УДЕМБФШ ХЮЕФОХА ЪБРЙУШ Ч ВБЪЕ ДМС ЮФЕОЙС ЛОЙЦЛЙ ЙЪ ldap.
>
> РТПЫХ УПЧЕФБ ОБ УМЕДХАЭЙЕ ФЕНЩ:
> 1) ЛБЛ ЧЛМАЮЙФШ Й ЗДЕ РПУНПФТЕФШ МПЗЙ openldap УЕТЧЕТБ?
> Ч НБОЕ ОБЫЕМ ПРГЙА loglevel Й ОБНЕЛ УНПФТЕФШ Ч УЙУМПЗ.
> УФБЧМА Ч slapd.conf loglevel=1 128 ЙФД Й УНПФТА Ч /var/log/* - ФЙЫЙОБ РПМОБС.
> ЕУМЙ ЪБРХУЛБФШ, ОБРТЙНЕТ, ldapsearch У ПРГЙЕК -d 1, ФП МПЗЙ ЙДХФ РТСНП У ТЕЪХМШФБФБНЙ, ОП ИПФЕМПУШ ВЩ УНПФТЕФШ МПЗЙ ЙНЕООП УЕТЧЕТБ РТЙ УФХЛЕ Ч ОЕЗП, ОБРТЙНЕТ, ЙЪ evolution ЙМЙ outlook.
>
> 2) ЛБЛПК ПВЯЕЛФ (username) ОБДП УПЪДБЧБФШ Й Ч ЛБЛПК ВБЪЕ, ЮФПВЩ РПФПН НПЦОП ВЩМП ОБ ОЕЗП РТПРЙУБФШ Ч slapd.conf acl ОБ РПДПВЙЕ:
>
>
> access to dn=".*,ou=addressbook,o=firma"
> by uid=reader,ou=users,o=firma read
> by uid=writer,ou=users,o=firma write
> by * none
>
> reader Й writer УПЪДБЧБМ, ЛБЛ ПВЯЕЛФ person.
> РБТПМШ ЙН РПУФБЧЙМ simple.
>
> вПМШЫЕ БЛМПЧ Ч ЛПОЖЙЗЕ ОЕФ.
>
> рПЛБ ЮФП Х НЕОС ОЙЛФП, ЛТПНЕ rootdn, БЧФПТЙЪБГЙА РТПКФЙ ОЕ НПЦЕФ.
> рТЙЮЕН НПМЮБ. оЙЛБЛЙИ ПЫЙВПЛ ОЙ ОБ УЕТЧЕТЕ, ОЙ ОБ ЛМЙЕОФЕ.
>
>
>
>
>
>
>
>
>
> --
> мАВЙНПЧ бМЕЛУЕК
> avl@l14.ru
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
less /etc/openldap/ldap.conf:
skip ...
pam_filter objectclass=account
pam_login_attribute=uid
pam_template_login_attribute uid
pam_template_login nobody
nss_base_passwd ou=Peoples,o=meatkomb,c=ua?one
nss_base_shadow ou=Peoples,o=meatkomb,c=ua?one
nss_base_group ou=Groups,o=meatkomb,c=ua?one
???
Serj.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2002-09-23 7:39 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-21 19:32 [Comm] ldap - авторизация и acl в slapd.conf "Алексей Любимов"
2002-09-23 7:20 ` sergey
2002-09-23 7:39 ` sergey
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git