Michele Codutti wrote:
Comunque grazie all'impostazione del debuglevel a acl ho scoperto quali
sono le regole che mi creano il problema:
access to *
by peername.ip=192.168.1.0%255.255.255.0 break
by peername.ip=0.0.0.0%0.0.0.0 ssf=128 break
by peername.ip=0.0.0.0%0.0.0.0 stop
by * break
Queste regole erano state impostate grazie ad un suggerimento richiesto
in questa ML:
http://www.sys-net.it/pipermail/openldap/2007-September/000736.html
Servivano per imporre la cifratura per le connessioni in arrivo
dall'interfaccia pubblica.
Mi ricordo che qualcosa relativamente alle ACL era cambiato ma adesso
non riesco a trovare piĆ¹ quell'informazione mi sapete fornire qualche
indicazione?
Se non sbaglio, quello che essenzialmente e' cambiato e' che mentre
prima in assenza di ACL globali per l'accesso a dati globali come
rootDSE e affini venivano usate le ACL del primo database, ora non piu'.
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Fax: +39 0382 476497
Email: a...@sys-net.it
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap