AW: AW: AW: AW: AW: Fedora 2 und OpenLDAP Server
Frank Büttner
frank-buettner at gmx.net
Mon Nov 1 17:54:04 UTC 2004
Gut Gut das werde ich morgen mal versuchen
-----Ursprüngliche Nachricht-----
Von: fedora-de-list-bounces at redhat.com
[mailto:fedora-de-list-bounces at redhat.com] Im Auftrag von Dirk Westfal
Gesendet: Montag, 1. November 2004 18:08
An: Fedora discussions in German
Betreff: Re: AW: AW: AW: AW: Fedora 2 und OpenLDAP Server
On Monday 01 November 2004 15:51, Frank Büttner wrote:
> So jetzt kann man sich auch per LDAP Anmelden.
Woran lag`s denn noch ?
Ich hatte die IP Adresse statt des Servernamen angegeben.
> Jetzt habe ich noch ein paar fragen.
> 1. was muss man tun, damit die nutzer auch die passwärter per LDAP
> ändern können
> denn einversuch dies zu tun bringt den folgenden fehler:
> LDAP pawword information update failed: unknown error
> passwd: Permisson denied.
>
> Was muss ich ändern das das geht.
> Und wie kann ich einfach neue nutzer einfügen?
>
was steht in /etc/ldap.conf ?
sollte so aussehen:
host 127.0.0.1
base o=<your organization name>,c=<your country code>
Ausserdem brauchst Du noch ACL`s in der slapd.conf um dem user und dem admin
das aendern des PW's zu gestatten:
--snip--
access to attr=userPassword
by self write
by anonymous auth
by dn="cn=Verwalter,o=netz-von-frank" write
by * none
--snip--
Dann: den slapd mit -d -1 laufen lassen und versuchen das Password als
Anwender und als Verwalter zu aendern.
Auf der Konsole kann man dann mitlesen was passiert :)
Da die ACL Geschichte die Sicherheit ziemlich leicht aushebeln kann, hier
der Link zum entsprechenden Kapitel:
http://www.openldap.org/doc/admin22/slapdconfig.html#Access Control
Gruesse,
Dirk
--
Dirk Westfal //Admin/RHCE//DGQ/QB
live linux cd based on fedora core 2
http://www.linux4all.de/livecd
--
Fedora-de-list mailing list
Fedora-de-list at redhat.com
http://www.redhat.com/mailman/listinfo/fedora-de-list
More information about the de-users
mailing list