[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]El mié, 18-09-2002 a las 00:16, Luis Daniel Lucio Quiroz escribió:
Hola
Sigue abajo...
> Hola Hola,
>
> Bueno, pues tengo un pequeñísimo problema que no es tan pequeño pero
> ojalá para uds. si. Sucede que ya tengo configurado mi servidor con
> LDAP y hago mis busquedas con "ldapsearch" y todo jalando de maravilla.
> Hasta ahí, llevo un 6 de calificacion, jejej.
>
> El problema que se me presenta es combinandolo con Outlook, Mozilla
> o Evolution, menciono los tres, porque según los logs, operan de la
> misma forma, por la configuración creo que no hay problema, lleno los
> campos bien, puesto que hago una búsqueda en cualquiera de los clientes
> y me regresa lo que espero. Sin embargo, sucede que cuando le doy en el
> botón "Para..." que esta en Outlook o Evolutión y aparece el diálogo
> donde debería aparecer la lista de todos los correos que tengo en el
> servidor LDAP, el problema es que no aparece nada.
>
> Analisando los logs, encontre esto:
>
> Sep 18 00:20:53 gamma slapd[27606]: daemon: conn=12 fd=10 connection
> from IP=192.168.0.101:1050 (IP=0.0.0.0:34049) accepted.
> Sep 18 00:20:53 gamma slapd[27611]: conn=12 op=0 BIND
> dn="UID=DLUCIO,OU=DIRECCION,O=OKAY" method=128
> Sep 18 00:20:53 gamma slapd[27611]: conn=12 op=0 RESULT tag=97 err=0 text=
> Sep 18 00:20:54 gamma slapd[27611]: conn=12 op=1 SRCH base="" scope=0
> filter="(objectClass=*)"
>
> Lo cual me indica que el parametro "base" esta siendo pasado nulo, como
> no encontré ninguna opción en ninguno de los clientes para cambiarlo (no
> estoy hablando de la existente en Outlook, Mozilla y Evolution para
> añadir el directorio LDAP), entonces, decidí cambiar los permisos y la
> configuración de mi slapd.conf para permitir que las búsquedas
> regresaran algo, aunque no es de la mejor forma.
En el archivo de configuración ldap.conf le puedes meter la variable
BASE, designando uno por default para cualquier cliente.
>
> De esta forma puse esto:
>
> access to dn=""
> by * read
> by * search
Creo que aqui esta el problema. Hasta donde se los clientes de correo
hacen bindings anónimos al servidor de LDAP. Tienes que hacer que
cualquier pueda leer los campos necesarios en tu LDAP... y aqui estas
diciendo que todo mundo puede leer y buscar nada...
Yo lo cambiaría a:
access to *
by * read
by self write
>
> access to dn="o=OKay"
> by self write
> by users read
> by dn="uid=dlucio, ou=Direccion, o=OKay" write
> by anonymous auth
>
>
> Access to attr=userpassword
> by self write
> by dn="uid=dlucio, ou=Direccion, o=OKay" write
> by * none
>
> database ldbm
> #suffix "o=OKay"
> suffix ""
> directory /var/ldap
> rootdn "uid=dlucio, ou=Direccion, o=OKay"
> rootpw {SHA}XXXXXXXXXXXXXXXXX <censurado>
>
> index default pres,eq
> index objectClass,uid
> index cn,sn,givenname,mail, eq,sub,pres
> index description eq,sub
>
>
> cambie a proposito el suffix para que las búsquedas fueran válidas, pero
> sigue fallando, no sé que me este haciendo falta.
>
> Gracias.
>
> Luis Daniel Lucio Quiroz
> dlucio en okay com mx
> www.okay.com.mx
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux org mx
> Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/