AW: AW: AW: AW: Fedora 2 und OpenLDAP Server
Dirk Westfal
livelinux at nwst.de
Mon Nov 1 17:08:12 UTC 2004
On Monday 01 November 2004 15:51, Frank Büttner wrote:
> So jetzt kann man sich auch per LDAP Anmelden.
Woran lag`s denn noch ?
> Jetzt habe ich noch ein paar fragen.
> 1. was muss man tun, damit die nutzer auch die passwärter per LDAP ändern
> können
> denn einversuch dies zu tun bringt den folgenden fehler:
> LDAP pawword information update failed: unknown error
> passwd: Permisson denied.
>
> Was muss ich ändern das das geht.
> Und wie kann ich einfach neue nutzer einfügen?
>
was steht in /etc/ldap.conf ?
sollte so aussehen:
host 127.0.0.1
base o=<your organization name>,c=<your country code>
Ausserdem brauchst Du noch ACL`s in der slapd.conf um dem user und dem admin
das aendern des PW's zu gestatten:
--snip--
access to attr=userPassword
by self write
by anonymous auth
by dn="cn=Verwalter,o=netz-von-frank" write
by * none
--snip--
Dann: den slapd mit -d -1 laufen lassen und versuchen das Password als
Anwender und als Verwalter zu aendern.
Auf der Konsole kann man dann mitlesen was passiert :)
Da die ACL Geschichte die Sicherheit ziemlich leicht aushebeln kann, hier der
Link zum entsprechenden Kapitel:
http://www.openldap.org/doc/admin22/slapdconfig.html#Access Control
Gruesse,
Dirk
--
Dirk Westfal //Admin/RHCE//DGQ/QB
live linux cd based on fedora core 2
http://www.linux4all.de/livecd
More information about the de-users
mailing list