Tue, 22 Mar 2011 14:15:19 +0100 -n
Gabor HALASZ <halas...@freemail.hu> írta:
[...]
>
> Kutatva, nem grepelve :) Nem tudom fejbol az osszes szerver osszes
> hibauzenetet.
>
Kutatok azóta is, de semmi idevágó. Már "loglevel -1"-nél tartok.
(Esetleg csatolhatok egy log-részletet, talán az olvashatóbb lesz.)
> > Nekem úgy tűnik, hogy nem ad
> > vissza értéket (=>acl_mask: to value by "",(=0)), de a log
> > értelmezés itt még nem az erősségem:
>
> Valoban ezen a kornyeken van a problema, a fenti szerint nincs
> illeszkedo acl (gondolom anonymous-kent probalkozol). Mi is volt az
> ldapsearch pontosan?
>
ldapsearch -x -w "valami12" -D "cn=admin,dc=valami,dc=hu" -b
"dc=valami,dc=hu"
>
> Ez a logkivagas nem a legjobban sikerult, en kis inaktivitas utan
> datum/ido alapjan szoktam elkuloniteni az operaciokat, ha debugolni
> kell.
Elképzelhető, mert a sorok eléggé összetörtek.
Viszont azt észrevettem, hogy már van egy szabály a master
slapd.conf-jában, ami az attr=userPassword-ra vonatkozik:
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=valami,dc=hu" write
by anonymous auth
by self write
by * none
Ilyen esetben mi a mérvadó. Első illeszkedőt nézi, utolsót, vagy
mindet, ami illeszkedik rá? Értem ez alatt, hogy a fenti felül írja-e
az általam utólag hozzáadott szabályt, ha igen, milyen logika szerint?
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
