Salve a tutti. In un server OpenLDAP ho archiviato tutti i miei utenti in modo ramificato per rispettare la loro area funzionale. Ora ho svariati applicativi che lo utilizzano per l'autenticazione. L'utente digita il sua username che corrisponde all'attributo uid della sua entry e la sua password. L'applicativo, ricevute queste informazioni, si autentica tramite una sua dn ed la sua (dell'applicativo) password e cerca l'utente con l'uid pari alla username digitata. A questo punto fa un rebind con la dn risultante dalla ricerca e la password immessa dall'utente precedentemente. Fino ad ora avevo lasciato che alcuni IP (relativi alle macchine su cui giravano gli applicativi) potessero fare bind anonimi ma volendo stringere la vite ho creato per ogni applicativo un dn ed ho scritto la seguente ACL:
access to ou=users,dc=test,dc=com attrs=uid by dn.children="ou=applications,dc=test,dc=com" search ... <--- altre regole che permettono ad altre entry altre azioni by * none Ora se faccio la seguente ricerca: ldapsearch -x -LLL -b "ou=users,dc=test,dc=com" -D "cn=application1,ou=applications,dc=test,dc=com" -W -ZZ -H ldap://localhost "(uid=*)" mi aspetto di vedere l'elenco (le dn) di tutti gli utenti della mia directory ma invece ricevo il seguente errore: No such object (32) Matched DN: dc=test,dc=com Non capisco che cosa sbaglio. Devo rendere leggibili altri attributi? Grazie a tutti in anticipo.
_______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap