[Résolu] [Openldap - acl ] Donner le droit de lire le schema ?

Donner le droit de lire le schema ? [Résolu] [Openldap - acl ] - Logiciels - Linux et OS Alternatifs

Marsh Posté le 15-01-2008 à 13:04:27    

Bonjour,
 
J'utilise pas mal Openldap et en général, j'arrive à me débrouiller.
 
Mais là depuis peu, je suis dans l'impasse. Je n'arrive pas à donner les droits d'accès au schema à un utilisateur.
Normalement, j'avais souvenir qu'avec les acl cela fonctionnait.
En mettant une acl de ce type par exemple:
 

Code :
  1. access to dn.base="cn=schema"
  2. by "cn=manager,o=organisation,c=pays" read;


 
 
Pour lire les données de mon ldap, j'utilise ldapbrowser. Et si je tente de me connecter avec comme dn de base "cn=schema", j'ai des messages du genre "list failed", "unable to read", "search failed".
J'ai essayé avec subchema ma ça ne change rien.
 
Enfin, pour les tests, j'ai même mis une acl qui autorise tout mais toujours pareil.
 
Avez-vous une idée de comment faire :??:


Message édité par neyro le 28-01-2008 à 17:08:16
Reply

Marsh Posté le 15-01-2008 à 13:04:27   

Reply

Marsh Posté le 15-01-2008 à 13:05:32    

dn.children ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 15-01-2008 à 13:13:38    

Merci de ta réponse mais je ne pense pas que ça change quelque chose car actuellement, avec l'acl ci-dessous, cela ne fonctionne pas:
 

Code :
  1. access to * by * read;


 
J'ai le message "Failed to read entry cn=schema" :(

Reply

Marsh Posté le 15-01-2008 à 13:34:03    

ben ton dn existe au moins ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 15-01-2008 à 14:22:25    

En fait, apparamment, il faut se connecter au ldap sans spécifier de dn de base.
On accède alors au "Root DSE".
J'ai trouvé cette info ICI
 
Dans ce cas j'accède bien au root dse mais je ne sais pas comment on accède à partir de là aux différents attributs.
 

Reply

Marsh Posté le 15-01-2008 à 14:43:07    

je me trompe ou tu n'as pas l'habitude de ldap ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 15-01-2008 à 16:25:12    

Ca dépend pour quoi  [:sebkom]  
 
Là dans le cas présent avec ldapbrowser, le cas du Root DSE est un peu particulier.
 
J'arrive bien à m'y connecter mais pour la recherche, je ne comprends pas comment on fait.
Quand tu as un base dn, il suffit de l'indiquer, d'indiquer le filtre et les attributs recherchés.
 
Mais comme dans le cas du Root DSE il n'y a pas de base dn, comment cela se passe-t-il?

Reply

Marsh Posté le 15-01-2008 à 16:43:10    

J'ai finalement trouvé ce que je recherchais à cette adresse
 
En ligne de commande, il faut taper:

Code :
  1. ldapsearch -H ldap://ldap.mydomain.com -x -s base -b "" +


 
Au niveau des acl, il faut quelque chose du genre:

Code :
  1. access to dn.base="" by * read;


 
Par contre avec ldap browser pas moyen d'avoir un résultat car dans la recherche, il faut obligatoirement indiquer un search dn. Et en l'occurence, il n'y en a pas...


Message édité par neyro le 15-01-2008 à 16:43:58
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed