Marco Ristaino wrote:
Buongiorno a tutti,
ho configurato un ldap proxy per raccogliere tutte le richieste ldap e
inviarle al Domain Controller Windows 2003 Server.
la configurazione รจ la seguente:
configurazione slapd.conf su proxyldap
database ldap
suffix "dc=domain,dc=com"
lastmod off
loglevel any
uri "ldap://serverDC/"; <ldap://serverDC/%22>
idassert-bind bindmethod=simple
binddn="proxy-u...@domain.com"
Credo che il problema sia qui: questo binddn non e' valido, in quanto
non e' un DN. So che AD lo accetta, ma e' in violazione del protocollo
LDAP. Succede che OpenLDAP, nell'interesse dell'amministratore, per
evitargli errori di sintassi, verifica che questa stringa sia un DN
valido, e nel tuo caso non lo e'. Dovresti trovare un messaggio di
errore all'avvio. Prova anche con slaptest, magari. Se non vedi nulla,
alza il livello di log (-d "config").
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
Gruppo Partners Associates
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Fax: +39 0382 476497
Email: a...@sys-net.it
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
