From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <pavlukevich@inbox.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.5 required=5.0 tests=BAYES_00,SUBJ_RE_NUM
	autolearn=no version=3.2.3
From: =?koi8-r?Q?=ED=C1=CB=D3=C9=CD_=F0=C1=D7=CC=C0=CB=C5=D7=C9=DE?=
	<pavlukevich@inbox.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [81.22.204.78]
Date: Fri, 28 Dec 2007 10:18:33 +0300
In-Reply-To: <200712280123.09893.haw@inbox.ru>
References: <200712280123.09893.haw@inbox.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E1J89UH-000GJ8-00.pavlukevich-inbox-ru@f93.mail.ru>
Subject: Re: [Sysadmins] =?koi8-r?b?TERBUA==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: =?koi8-r?Q?=ED=C1=CB=D3=C9=CD_=F0=C1=D7=CC=C0=CB=C5=D7=C9=DE?=
	<pavlukevich@inbox.ru>,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 28 Dec 2007 07:18:37 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/E1J89UH-000GJ8-00.pavlukevich-inbox-ru@f93.mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Такое очучение что что-то с правами... в секции access
Попробуй запустить поиск от имени админа который присутствует в slapd.conf как переменная rootdn, и пароля который обозначается переменной rootpw
попробуй так еще...password-hash {CRYPT}

потому что такое очучение что root был добавлен через ldif, ну или другим способом.



-----Original Message-----
From: Владимир <haw@inbox.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Date: Fri, 28 Dec 2007 01:23:09 +0300
Subject: Re: [Sysadmins] LDAP

> вот что-то вроде нащупал.
> ==> sasl_bind: dn="cn=admin,dc=firma,dc=lan" mech=SRP datalen=19
> SASL Canonicalize [conn=2]: authcid="root"
> slap_sasl_getdn: conn 2 id=root [len=4]
> => ldap_dn2bv(16)
> <= ldap_dn2bv(uid=root,cn=SRP,cn=auth)=0
> slap_sasl_getdn: u:id converted to uid=root,cn=SRP,cn=auth
> >>> dnNormalize: <uid=root,cn=SRP,cn=auth>
> => ldap_bv2dn(uid=root,cn=SRP,cn=auth,0)
> <= ldap_bv2dn(uid=root,cn=SRP,cn=auth)=0
> => ldap_dn2bv(272)
> <= ldap_dn2bv(uid=root,cn=srp,cn=auth)=0
> <<< dnNormalize: <uid=root,cn=srp,cn=auth>
> ==>slap_sasl2dn: converting SASL name uid=root,cn=srp,cn=auth to a DN
> slap_authz_regexp: converting SASL name uid=root,cn=srp,cn=auth
> <==slap_sasl2dn: Converted SASL name to <nothing>
> SASL Canonicalize [conn=2]: slapAuthcDN="uid=root,cn=srp,cn=auth"
> SASL Canonicalize [conn=2]: authzid="root"
> SASL [conn=2] Failure: no secret in database
> send_ldap_result: conn=2 op=1 p=3
> send_ldap_result: err=49 matched="" text="SASL(-13): user not found: no secret
> in database"
> send_ldap_response: msgid=2 tag=97 err=49
> ber_flush: 62 bytes to sd 14
>
> кстати, если под рута входить просто с su, то тогда использует uid
> пользователя.
> откуда srp и что это такое?
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>