Salve a tutti. In un server OpenLDAP ho archiviato tutti i miei utenti
in modo ramificato per rispettare la loro area funzionale. Ora ho
svariati applicativi che lo utilizzano per l'autenticazione. L'utente
digita il sua username che corrisponde all'attributo uid della sua entry
e la sua password. L'applicativo, ricevute queste informazioni, si
autentica tramite una sua dn ed la sua (dell'applicativo) password e
cerca l'utente con l'uid pari alla username digitata. A questo punto fa
un rebind con la dn risultante dalla ricerca e la password immessa
dall'utente precedentemente.
Fino ad ora avevo lasciato che alcuni IP (relativi alle macchine su cui
giravano gli applicativi) potessero fare bind anonimi ma volendo
stringere la vite ho creato per ogni applicativo un dn ed ho scritto la
seguente ACL:
access to ou=users,dc=test,dc=com attrs=uid
by dn.children="ou=applications,dc=test,dc=com" search
... <--- altre regole che permettono ad altre entry altre azioni
by * none
Ora se faccio la seguente ricerca:
ldapsearch -x -LLL -b "ou=users,dc=test,dc=com" -D
"cn=application1,ou=applications,dc=test,dc=com" -W -ZZ -H
ldap://localhost "(uid=*)"
mi aspetto di vedere l'elenco (le dn) di tutti gli utenti della mia
directory ma invece ricevo il seguente errore:
No such object (32)
Matched DN: dc=test,dc=com
Non capisco che cosa sbaglio. Devo rendere leggibili altri attributi?
Grazie a tutti in anticipo.
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
