Ho verificato e mi sembra tutto in ordine. Ho restartato il servizio service ldap restart
e facendo ldapsearch è tutto corretto cioè dc=com rimane dc=com Grazie Il giorno 25 giugno 2009 16.21, Luca Scamoni <luca.scam...@sys-net.it> ha scritto: > > ----- "Marco Ristaino" <marco.rista...@gmail.com> wrote: > > > Ecco il log generato all'avvio del servizio e subito dopo quello > > generato inoltrando una richiesta con ldapsearch > > > > Grazie. > > > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: do_bind: v3 anonymous bind > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: do_search > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: >>> dnPrettyNormal: > > <cn=users,dc=domain,dc=com> > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: <<< dnPrettyNormal: > > <cn=users,dc=domain,dc=com>, <cn=users,dc=domain,dc=p7o> > > Questo è quanto meno insolito(dc=com diventa dc=p7o). Puoi verificare se > non ci sono caratteri strani nel file di configurazione intorno a al binddn? > > > > Il giorno 25 giugno 2009 16.06, Luca Scamoni < luca.scam...@sys-net.it > > > ha scritto: > > > > > > Potrebbe aiutare vedere cosa scrive nei log openldap... > > > > > > > > > > ----- "Marco Ristaino" < marco.rista...@gmail.com > wrote: > > > > > Buongiorno a tutti, > > > ho configurato un ldap proxy per raccogliere tutte le richieste ldap > > e > > > inviarle al Domain Controller Windows 2003 Server. > > > la configurazione è la seguente: > > > > > > configurazione slapd.conf su proxyldap > > > > > > database ldap > > > suffix "dc=domain,dc=com" > > > lastmod off > > > loglevel any > > > uri " ldap://serverDC/"; > > > > > > idassert-bind bindmethod=simple > > > binddn=" proxy-u...@domain.com " > > > credentials=lapassword > > > mode=self > > > idassert-authzFrom dn.regex:.* > > > > > > Il tutto è configurato su di un server CentOS 5.2 e la versione del > > > pacchetto openldap-servers è la 2.3.27-8 > > > (openldap-servers-2.3.27-8.el5_2.4.i386.rpm) > > > Aggiornando CentOS alla 5.3 viene installato il pacchetto > > > openldap-servers 2.3.43-3 (openldap-servers-2.3.43-3.el5.i386.rpm) > > > smette di funzionare il tutto. > > > Mi spiego meglio: > > > riavviando il servizio ldap mi compare il messaggio > > > > > > Checking configuration files for slapd: invalid bind config value > > > binddn= u...@domain.com > > > slaptest: bad configuration file! > > > [FAILED] > > > > > > allora ho modificato il file slapd.conf sostituendo: > > > > > > binddn=" proxy-u...@domain.com " con > > > binddn="cn=proxy-user,ou=users,dc=domain,dc=com" > > > > > > a questo punto il servizio parte correttamente: > > > > > > Checking configuration files for slapd: config file testing > > succeeded > > > [ OK ] > > > Starting slapd: [ OK ] > > > > > > ma facendo un ldapsearch ricevo il seguente messaggio: > > > > > > > > > ldapsearch -x -b "cn=users,dc=domain,dc=com" -h 127.0.0.1 -s sub > > > > > > > > > # extended LDIF > > > # > > > # LDAPv3 > > > # base <cn=users,dc=domain,dc=com> with scope subtree > > > # filter: (objectclass=*) > > > # requesting: ALL > > > # > > > > > > # search result > > > search: 2 > > > result: 49 Invalid credentials > > > text: 80090308: LdapErr: DSID-0C090334, comment: > > AcceptSecurityContext > > > error, > > > data 525, vece > > > > > > # numResponses: 1 > > > > > > Qualcuno ha avuto lo stesso problema? > > > Sapete gentilmente aiutarmi? > > > Grazie. > > > Saluti. > > > -- > > > ------------------------------------------- > > > Marco Ristaino > > > > > > > > > _______________________________________________ > > > OpenLDAP mailing list > > > OpenLDAP@mail.sys-net.it > > > https://www.sys-net.it/mailman/listinfo/openldap > > > > > > Ing. Luca Scamoni > > Responsabile Ricerca e Sviluppo > > > > SysNet s.r.l. > > Gruppo Partners Associates > > via Dossi, 8 - 27100 Pavia - ITALIA > > http://www.sys-net.it > > ----------------------------------- > > Office: +39 0382 573859 (137) > > Fax: +39 0382 476497 > > Email: luca.scam...@sys-net.it > > ----------------------------------- > > > > > > > > > > -- > > ------------------------------------------- > > Marco Ristaino > > Mobile: +393485227666 > > Mail: marco.rista...@gmail.com > > Msn: mrist...@msn.com > > > > _______________________________________________ > > OpenLDAP mailing list > > OpenLDAP@mail.sys-net.it > > https://www.sys-net.it/mailman/listinfo/openldap > > > Ing. Luca Scamoni > Responsabile Ricerca e Sviluppo > > SysNet s.r.l. > Gruppo Partners Associates > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > ----------------------------------- > Office: +39 0382 573859 (137) > Fax: +39 0382 476497 > Email: luca.scam...@sys-net.it > ----------------------------------- > > -- ------------------------------------------- Marco Ristaino Mobile: +393485227666 Mail: marco.rista...@gmail.com Msn: mrist...@msn.com
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
