On 2011.03.22. 14:35, Molnár Roland wrote: > Tue, 22 Mar 2011 14:15:19 +0100 -n > Gabor HALASZ<[email protected]> írta: > > [...] >> >> Kutatva, nem grepelve :) Nem tudom fejbol az osszes szerver osszes >> hibauzenetet. >> > > Kutatok azóta is, de semmi idevágó. Már "loglevel -1"-nél tartok. > (Esetleg csatolhatok egy log-részletet, talán az olvashatóbb lesz.) >
Felesleges, egyre olvashatatlanabb lesz. A loglevel 128 foglalkozik az acl-elekkel. >>> Nekem úgy tűnik, hogy nem ad >>> vissza értéket (=>acl_mask: to value by "",(=0)), de a log >>> értelmezés itt még nem az erősségem: >> >> Valoban ezen a kornyeken van a problema, a fenti szerint nincs >> illeszkedo acl (gondolom anonymous-kent probalkozol). Mi is volt az >> ldapsearch pontosan? >> > ldapsearch -x -w "valami12" -D "cn=admin,dc=valami,dc=hu" -b > "dc=valami,dc=hu" > Ez irdatlan mennyisegu logbejegyzest fog generalni, az egesz adatbazist ki fogja irni. Az admin a rootdn? En mondjuk a replicator account-javal probalkoznek es konkret dn/attributum parossal, pl ldapsearch -D cn=replicator,dc=nns,dc=hu -W uid=HalaszGabor userPassword # extended LDIF # # LDAPv3 # base <dc=nns,dc=hu> (default) with scope subtree # filter: uid=HalaszGabor # requesting: userPassword # # HalaszGabor, Users, nns.hu dn: cn=HalaszGabor,ou=Users,dc=nns,dc=hu userPassword:: e1NBU0x9SGFsYXN6R2Fib3JATk5TLkhV # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 (Az idult kotozkodoknek: nem kell turazni, csak egy sasl vektort tartalmaz a userPassword). >> >> Ez a logkivagas nem a legjobban sikerult, en kis inaktivitas utan >> datum/ido alapjan szoktam elkuloniteni az operaciokat, ha debugolni >> kell. > > Elképzelhető, mert a sorok eléggé összetörtek. > A sortores a kisebbik baj, a nagyobbik, hogy a slapd multithread es egyszerre tobb requestet is kiszolgal/logol. > Viszont azt észrevettem, hogy már van egy szabály a master > slapd.conf-jában, ami az attr=userPassword-ra vonatkozik: > access to attrs=userPassword,shadowLastChange > by dn="cn=admin,dc=valami,dc=hu" write > by anonymous auth > by self write > by * none > > Ilyen esetben mi a mérvadó. Első illeszkedőt nézi, utolsót, vagy > mindet, ami illeszkedik rá? Sorban, minegyiket. En mindig kulon fileben tartom az acl-eket. > Értem ez alatt, hogy a fenti felül írja-e > az általam utólag hozzáadott szabályt, ha igen, milyen logika szerint? Attol fugg, eleg sokfele acl-t lehet csinalni, a global acl-ek mindegyike ervenyesul, sorban. -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
