Si ho provato a fare la stessa interrogazione direttamente su AD e mi restituisce l'output corretto. Incomincio a pensare che sia il pacchetto di CentOS bacato...
Il giorno 29 giugno 2009 09.54, Luca Scamoni <luca.scam...@sys-net.it> ha scritto: > Hai provato a fare gli ldapsearch direttamente su AD con i parametri che > gli passerebbe il back-ldap? > > Marco Ristaino wrote: > > Il problema persiste, > > > > restartando il servizio, nei log dc=com rimane dc=com, > > > > però facendo un ldapsearch mi restituisce sempre: > > > > ldapsearch -x -b "cn=users,dc=domain,dc=com" -h 127.0.0.1 -s sub > > > > > > > > # extended LDIF > > # > > # LDAPv3 > > # base <cn=users,dc=domain,dc=com> with scope subtree > > > > # filter: (objectclass=*) > > # requesting: ALL > > # > > > > # search result > > search: 2 > > result: 49 Invalid credentials > > > > text: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext > error, > > data 525, vece > > > > > > # numResponses: 1 > > > > Saluti. > > > > > > > > Il giorno 25 giugno 2009 16.29, Marco Ristaino <marco.rista...@gmail.com > > <mailto:marco.rista...@gmail.com>> ha scritto: > > > > Ho verificato e mi sembra tutto in ordine. > > Ho restartato il servizio > > > > service ldap restart > > > > e facendo ldapsearch è tutto corretto cioè dc=com rimane dc=com > > > > Grazie > > > > Il giorno 25 giugno 2009 16.21, Luca Scamoni > > <luca.scam...@sys-net.it <mailto:luca.scam...@sys-net.it>> ha > scritto: > > > > > > ----- "Marco Ristaino" <marco.rista...@gmail.com > > <mailto:marco.rista...@gmail.com>> wrote: > > > > > Ecco il log generato all'avvio del servizio e subito dopo > quello > > > generato inoltrando una richiesta con ldapsearch > > > > > > Grazie. > > > > > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: do_bind: v3 > > anonymous bind > > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: do_search > > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: >>> dnPrettyNormal: > > > <cn=users,dc=domain,dc=com> > > > Jun 25 17:58:19 ASMlx033012 slapd[31730]: <<< dnPrettyNormal: > > > <cn=users,dc=domain,dc=com>, <cn=users,dc=domain,dc=p7o> > > > > Questo è quanto meno insolito(dc=com diventa dc=p7o). Puoi > > verificare se non ci sono caratteri strani nel file di > > configurazione intorno a al binddn? > > > > > > > Il giorno 25 giugno 2009 16.06, Luca Scamoni < > > luca.scam...@sys-net.it <mailto:luca.scam...@sys-net.it> > > > > ha scritto: > > > > > > > > > Potrebbe aiutare vedere cosa scrive nei log openldap... > > > > > > > > > > > > > > > ----- "Marco Ristaino" < marco.rista...@gmail.com > > <mailto:marco.rista...@gmail.com> > wrote: > > > > > > > Buongiorno a tutti, > > > > ho configurato un ldap proxy per raccogliere tutte le > > richieste ldap > > > e > > > > inviarle al Domain Controller Windows 2003 Server. > > > > la configurazione è la seguente: > > > > > > > > configurazione slapd.conf su proxyldap > > > > > > > > database ldap > > > > suffix "dc=domain,dc=com" > > > > lastmod off > > > > loglevel any > > > > uri " ldap://serverDC/" > > > > > > > > idassert-bind bindmethod=simple > > > > binddn=" proxy-u...@domain.com <mailto:proxy-u...@domain.com> > " > > > > credentials=lapassword > > > > mode=self > > > > idassert-authzFrom dn.regex:.* > > > > > > > > Il tutto è configurato su di un server CentOS 5.2 e la > > versione del > > > > pacchetto openldap-servers è la 2.3.27-8 > > > > (openldap-servers-2.3.27-8.el5_2.4.i386.rpm) > > > > Aggiornando CentOS alla 5.3 viene installato il pacchetto > > > > openldap-servers 2.3.43-3 > > (openldap-servers-2.3.43-3.el5.i386.rpm) > > > > smette di funzionare il tutto. > > > > Mi spiego meglio: > > > > riavviando il servizio ldap mi compare il messaggio > > > > > > > > Checking configuration files for slapd: invalid bind config > > value > > > > binddn= u...@domain.com <mailto:u...@domain.com> > > > > slaptest: bad configuration file! > > > > [FAILED] > > > > > > > > allora ho modificato il file slapd.conf sostituendo: > > > > > > > > binddn=" proxy-u...@domain.com > > <mailto:proxy-u...@domain.com> " con > > > > binddn="cn=proxy-user,ou=users,dc=domain,dc=com" > > > > > > > > a questo punto il servizio parte correttamente: > > > > > > > > Checking configuration files for slapd: config file testing > > > succeeded > > > > [ OK ] > > > > Starting slapd: [ OK ] > > > > > > > > ma facendo un ldapsearch ricevo il seguente messaggio: > > > > > > > > > > > > ldapsearch -x -b "cn=users,dc=domain,dc=com" -h 127.0.0.1 -s > sub > > > > > > > > > > > > # extended LDIF > > > > # > > > > # LDAPv3 > > > > # base <cn=users,dc=domain,dc=com> with scope subtree > > > > # filter: (objectclass=*) > > > > # requesting: ALL > > > > # > > > > > > > > # search result > > > > search: 2 > > > > result: 49 Invalid credentials > > > > text: 80090308: LdapErr: DSID-0C090334, comment: > > > AcceptSecurityContext > > > > error, > > > > data 525, vece > > > > > > > > # numResponses: 1 > > > > > > > > Qualcuno ha avuto lo stesso problema? > > > > Sapete gentilmente aiutarmi? > > > > Grazie. > > > > Saluti. > > > > -- > > > > ------------------------------------------- > > > > Marco Ristaino > > > > > > > > > > > > _______________________________________________ > > > > OpenLDAP mailing list > > > > OpenLDAP@mail.sys-net.it <mailto:OpenLDAP@mail.sys-net.it> > > > > https://www.sys-net.it/mailman/listinfo/openldap > > > > > > > > > Ing. Luca Scamoni > > > Responsabile Ricerca e Sviluppo > > > > > > SysNet s.r.l. > > > Gruppo Partners Associates > > > via Dossi, 8 - 27100 Pavia - ITALIA > > > http://www.sys-net.it > > > ----------------------------------- > > > Office: +39 0382 573859 (137) > > > Fax: +39 0382 476497 > > > Email: luca.scam...@sys-net.it <mailto:luca.scam...@sys-net.it > > > > > ----------------------------------- > > > > > > > > > > > > > > > -- > > > > > > _______________________________________________ > > > OpenLDAP mailing list > > > OpenLDAP@mail.sys-net.it <mailto:OpenLDAP@mail.sys-net.it> > > > https://www.sys-net.it/mailman/listinfo/openldap > > > > > > Ing. Luca Scamoni > > Responsabile Ricerca e Sviluppo > > > > SysNet s.r.l. > > Gruppo Partners Associates > > via Dossi, 8 - 27100 Pavia - ITALIA > > http://www.sys-net.it > > ----------------------------------- > > Office: +39 0382 573859 (137) > > Fax: +39 0382 476497 > > Email: luca.scam...@sys-net.it <mailto:luca.scam...@sys-net.it > > > > ----------------------------------- > > > > > > > > > > ------------------------------------------------------------------------ > > > > _______________________________________________ > > OpenLDAP mailing list > > OpenLDAP@mail.sys-net.it > > https://www.sys-net.it/mailman/listinfo/openldap > > > > Ing. Luca Scamoni > Responsabile Ricerca e Sviluppo > > SysNet s.r.l. > Gruppo Partners Associates > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > ----------------------------------- > Office: +39 0382 573859 (137) > Fax: +39 0382 476497 > Email: luca.scam...@sys-net.it > ----------------------------------- > > -- ------------------------------------------- Marco Ristaino Mobile: +393485227666 Mail: marco.rista...@gmail.com Msn: mrist...@msn.com
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap