Toon posts:

[SLAPD]Geen write access bij addressbook

Pagina: 1
Acties:

dinsdag 11 mei 2004 15:59

Acties:
  • Tha_Butcha
  • Registratie: November 2000
  • Laatst online: 30-01 13:59

Tha_Butcha

Topicstarter

als ie naar SA moet, move hem dan maar, maar het leek me dat er meer kenners hier zitten.


Ik heb dus een LDAP servertje draaien, voor me authenticatie (via PAM) en als adresboek voor me email clients. Daar zit ook gelijk het probleem.

Locatie adresboek: ou=addressbook,ou=services,dc=dare2b,dc=nl

Ik kan hem mooi bereiken vanuit b.v. oulook 2k3 (jaja :), en de contacten aangemaakt met phpLDAPadmin lezen, maar ik kan geen nieuwe contacts via de email clients aanmaken (error: "You cannot create new entries").

config file (slapd.conf):

code:
1
2
3

# Making addressbook public available
access to dn.subtree="ou=addressbook, ou=services, dc=dare2b, dc=nl"
        by * write


waar doe ik iets fout?

[ Voor 4% gewijzigd door Tha_Butcha op 11-05-2004 16:00 ]

Compromises are for the weak

dinsdag 11 mei 2004 22:51

Acties:
  • a casema user
  • Registratie: Januari 2000
  • Laatst online: 11:20

a casema user

Ik was hier zelf ook benieuwd naar omdat mij dit ook niet mogelijk was via de client.
Maar het is me gelukt

kill slapd
edit de slapd.conf
en ik heb daar het volgende verzonnen
access to *
by self write
by users write
by anonymous auth
en ik kan via evolution schrijven in het adresboek op de server.

--edit--
als je * aanpast naar je dn zou het moeten werken

[ Voor 9% gewijzigd door a casema user op 11-05-2004 22:52 ]

Taaaa taa taa taaaa taa taa ta taaataaaaa.

dinsdag 11 mei 2004 23:53

Acties:

Verwijderd

De volgorde van ACLs is van belang bij openldap :)

Oja en de oplossing van mijn bovenbuurman is tamelijk ranzig en onveilig ;)
Je wil niet dat elke geauthenticeerde gebruiker write access heeft op de volledige LDAP database

[ Voor 75% gewijzigd door Verwijderd op 11-05-2004 23:57 ]

woensdag 12 mei 2004 01:16

Acties:
  • Tha_Butcha
  • Registratie: November 2000
  • Laatst online: 30-01 13:59

Tha_Butcha

Topicstarter
dat dat ranzig en onveillig was had ik al door.

ik heb als ACL volgorde:
  • attribute=userPassword dn.base="" * dn.subtree="ou=addressbook,ou=services,dc=dare2b,dc=nl"
klopt die volgorde?

Compromises are for the weak

donderdag 13 mei 2004 01:56

Acties:

Verwijderd

Nope, waarschijnlijk heb je op "*" alleen read access gedefinieerd voor de meeste gebruikers.

Als er nu iets opgevraagd wordt uit het adresboek, dan worden de ACL's op volgorde bekeken. Hij komt dan als eerste kandidaat * tegen en die staat hoogstwaarschijnlijk op alleen lezen voor de betreffende gebruiker. Gevolg is dus dat je geen toestemming hebt om te schrijven.

Draai de laatste 2 simpelweg om. De ACL voor "*" moet je dus als een Catch-all zien. :)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq