[Ayuda] Configuracion de "Access Control" de LDAP

To: ayuda en linux org mx
Subject: [Ayuda] Configuracion de "Access Control" de LDAP
From: Luis Daniel Lucio Quiroz <dlucio en okay com mx>
Date: Wed, 18 Sep 2002 00:16:08 -0500
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.1) Gecko/20020826

Hola Hola,

Bueno, pues tengo un pequeñísimo problema que no es tan pequeño peroojalá para uds. si. Sucede que ya tengo configurado mi servidor conLDAP y hago mis busquedas con "ldapsearch" y todo jalando de maravilla.Hasta ahí, llevo un 6 de calificacion, jejej.

El problema que se me presenta es combinandolo con Outlook, Mozillao Evolution, menciono los tres, porque según los logs, operan de lamisma forma, por la configuración creo que no hay problema, lleno loscampos bien, puesto que hago una búsqueda en cualquiera de los clientesy me regresa lo que espero. Sin embargo, sucede que cuando le doy en elbotón "Para..." que esta en Outlook o Evolutión y aparece el diálogodonde debería aparecer la lista de todos los correos que tengo en elservidor LDAP, el problema es que no aparece nada.

   Analisando los logs, encontre esto:

Sep 18 00:20:53 gamma slapd[27606]: daemon: conn=12 fd=10 connectionfrom IP=192.168.0.101:1050 (IP=0.0.0.0:34049) accepted.Sep 18 00:20:53 gamma slapd[27611]: conn=12 op=0 BINDdn="UID=DLUCIO,OU=DIRECCION,O=OKAY" method=128

Sep 18 00:20:53 gamma slapd[27611]: conn=12 op=0 RESULT tag=97 err=0 text=

Sep 18 00:20:54 gamma slapd[27611]: conn=12 op=1 SRCH base="" scope=0filter="(objectClass=*)"

Lo cual me indica que el parametro "base" esta siendo pasado nulo, comono encontré ninguna opción en ninguno de los clientes para cambiarlo (noestoy hablando de la existente en Outlook, Mozilla y Evolution paraañadir el directorio LDAP), entonces, decidí cambiar los permisos y laconfiguración de mi slapd.conf para permitir que las búsquedasregresaran algo, aunque no es de la mejor forma.


De esta forma puse esto:

access to dn=""
       by * read
       by * search

access to dn="o=OKay"

       by self write
       by users read
       by dn="uid=dlucio, ou=Direccion, o=OKay" write
       by anonymous auth


Access  to attr=userpassword
       by self write
       by dn="uid=dlucio, ou=Direccion, o=OKay" write
       by * none

database ldbm
#suffix "o=OKay"
suffix ""
directory /var/ldap
rootdn "uid=dlucio, ou=Direccion, o=OKay"
rootpw {SHA}XXXXXXXXXXXXXXXXX <censurado>

index default pres,eq
index objectClass,uid
index cn,sn,givenname,mail, eq,sub,pres
index description eq,sub

cambie a proposito el suffix para que las búsquedas fueran válidas, perosigue fallando, no sé que me este haciendo falta.


Gracias.

Luis Daniel Lucio Quiroz
dlucio en okay com mx
www.okay.com.mx


_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] Configuracion de "Access Control" de LDAP
  - De: Víctor Manuel Jáquez Leal
- Re: [Ayuda] Configuracion de "Access Control" de LDAP
  - De: Salvador Ortiz Garcia

Previo por Fecha: Re: [Ayuda] Migrando a Linux - La oficina, un dia de campo y Conclusiones
Siguiente por Fecha: RE: [Ayuda] Migrando a Linux - La oficina, un dia de campo y Conclusiones
Previo por Hilo: Re: [ayuda] habilitar usb
Siguiente por Hilo: Re: [Ayuda] Configuracion de "Access Control" de LDAP

[Hilos de Discusión] [Fecha] [Tema] [Autor]