[EMAIL PROTECTED] wrote: > facendo delle prove ho capito che l'autenticazione ldap non funziona perchè > non riesce a fare il bind dell'utente, infatti con il debug esce: > > read1msg: V2 referral chased, mark request completed, id = 1 > new result: res_errno: 49, res_error: <80090308: LdapErr: DSID-0C090334, > comment: AcceptSecurityContext error, data 525, vece>, res_matched: <> > read1msg: ld 0x8cc6400 0 new referrals > read1msg: mark request completed, ld 0x8cc6400 msgid 1 > request done: ld 0x8cc6400 msgid 1 > res_errno: 49, res_error: <80090308: LdapErr: DSID-0C090334, comment: > AcceptSecurityContext error, data 525, vece>, res_matched: <> > > sembra proprio che non si legga il file .ldaprc che ho creato sotto la > home dell'utente: > URI ldap://test.com/ > HOST 172.16.23.19 > BASE dc=test, dc=com > BINDDN "[EMAIL PROTECTED]" > bindpw pwd2006 > > se invece eseguo ldapsearch usando gli stessi parametri, la query > funziona. > non so, forse manca ancora qualcosa..
Come da man page di ldap.conf(5), bindpw ** NON E' ** un parametro supportato dai client OpenLDAP; e' solo valido per pam_ldap e nss_ldap (che non hanno nulla a che vedere con OpenLDAP). Non c'e' modo di far leggere la password da un file di configurazione dai client OpenLDAP. Inoltre, il parametro BINDDN non e' valido: "[EMAIL PROTECTED]" non e' un DN (manca "attr=" prima del valore). Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it --------------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Email: [EMAIL PROTECTED] ---------------------------------------
_______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap