On 2011.03.22. 14:35, Molnár Roland wrote:
> Tue, 22 Mar 2011 14:15:19 +0100 -n
> Gabor HALASZ<[email protected]>  írta:
>
> [...]
>>
>> Kutatva, nem grepelve :) Nem tudom fejbol az osszes szerver osszes
>> hibauzenetet.
>>
>
> Kutatok azóta is, de semmi idevágó. Már "loglevel -1"-nél tartok.
> (Esetleg csatolhatok egy log-részletet, talán az olvashatóbb lesz.)
>

Felesleges, egyre olvashatatlanabb lesz. A loglevel 128 foglalkozik az 
acl-elekkel.

>>> Nekem úgy tűnik, hogy nem ad
>>> vissza értéket (=>acl_mask: to value by "",(=0)), de a log
>>> értelmezés itt még nem az erősségem:
>>
>> Valoban ezen a kornyeken van a problema, a fenti szerint nincs
>> illeszkedo acl (gondolom anonymous-kent probalkozol). Mi is volt az
>> ldapsearch pontosan?
>>
> ldapsearch -x -w "valami12" -D "cn=admin,dc=valami,dc=hu" -b
> "dc=valami,dc=hu"
>

Ez irdatlan mennyisegu logbejegyzest fog generalni, az egesz adatbazist 
ki fogja irni. Az admin a rootdn? En mondjuk a replicator account-javal 
probalkoznek es konkret dn/attributum parossal, pl

ldapsearch -D cn=replicator,dc=nns,dc=hu -W uid=HalaszGabor userPassword
# extended LDIF
#
# LDAPv3
# base <dc=nns,dc=hu> (default) with scope subtree
# filter: uid=HalaszGabor
# requesting: userPassword
#

# HalaszGabor, Users, nns.hu
dn: cn=HalaszGabor,ou=Users,dc=nns,dc=hu
userPassword:: e1NBU0x9SGFsYXN6R2Fib3JATk5TLkhV

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

(Az idult kotozkodoknek: nem kell turazni, csak egy  sasl vektort 
tartalmaz a userPassword).

>>
>> Ez a logkivagas nem a legjobban sikerult, en kis inaktivitas utan
>> datum/ido alapjan szoktam elkuloniteni az operaciokat, ha debugolni
>> kell.
>
> Elképzelhető, mert a sorok eléggé összetörtek.
>

A sortores a kisebbik baj, a nagyobbik, hogy a slapd multithread es 
egyszerre tobb requestet is kiszolgal/logol.

> Viszont azt észrevettem, hogy már van egy szabály a master
> slapd.conf-jában, ami az attr=userPassword-ra vonatkozik:
> access to attrs=userPassword,shadowLastChange
>          by dn="cn=admin,dc=valami,dc=hu" write
>          by anonymous auth
>          by self write
>          by * none
>
> Ilyen esetben mi a mérvadó. Első illeszkedőt nézi, utolsót, vagy
> mindet, ami illeszkedik rá?

Sorban, minegyiket. En mindig kulon fileben tartom az acl-eket.

> Értem ez alatt, hogy a fenti felül írja-e
> az általam utólag hozzáadott szabályt, ha igen, milyen logika szerint?

Attol fugg, eleg sokfele acl-t lehet csinalni, a global acl-ek 
mindegyike ervenyesul, sorban.

-- 
Gabor HALASZ <[email protected]>
_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz