1 |
Christian Schäfer wrote: |
2 |
> |
3 |
>> Lass slapd mit loglevel 265 laufen, und schau auf der Konsole was für |
4 |
>> Zugriffe gemacht werden. |
5 |
> |
6 |
> |
7 |
> gute idee! aber was sagt mir das? |
8 |
> |
9 |
> DerDicke log # tail -n 0 -f /var/log/debug |
10 |
> Jul 26 17:33:48 DerDicke slapd[16940]: conn=2 fd=16 closed |
11 |
> Jul 26 17:33:51 DerDicke slapd[16940]: conn=13 fd=16 ACCEPT from |
12 |
> IP=192.168.0.1: |
13 |
> 3781 (IP=0.0.0.0:636) |
14 |
Eine Verbindung von 192.168.0.1 wurde akzeptiert |
15 |
|
16 |
> Jul 26 17:33:51 DerDicke slapd[16956]: conn=13 op=0 BIND dn="" method=128 |
17 |
es hat ein "anonymous bind" stattgefunden mit leerer "dn", |
18 |
|
19 |
> Jul 26 17:33:51 DerDicke slapd[16956]: conn=13 op=0 RESULT tag=97 err=0 |
20 |
> text= |
21 |
> Jul 26 17:33:52 DerDicke slapd[16940]: conn=1 fd=15 closed |
22 |
> Jul 26 17:34:01 DerDicke slapd[16957]: conn=13 op=1 SRCH |
23 |
> base="cn=Manager,dc=kra |
24 |
> chstoff.dyndns,dc=org" scope=2 filter="(mail=Manager)" |
25 |
jemand sucht oberhalb von cn=Manager,dc=krachstoff.dyndns,dc=org" nach |
26 |
einem Eintrag bei dem das Attribut "mail" den Wert Manager hat. |
27 |
|
28 |
> Jul 26 17:34:01 DerDicke slapd[16957]: conn=13 op=1 SRCH attr=cn |
29 |
> Jul 26 17:34:01 DerDicke slapd[16957]: conn=13 op=1 RESULT tag=101 |
30 |
> err=32 text= |
31 |
Die Suche hat kein Ergebnis, ausser dem Fehler 32 (no such object). |
32 |
|
33 |
> Jul 26 17:34:01 DerDicke slapd[16940]: conn=14 fd=15 ACCEPT from |
34 |
> IP=192.168.0.21 |
35 |
> 5:1918 (IP=0.0.0.0:636) |
36 |
nächste Verbindung |
37 |
|
38 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=0 BIND dn="" method=128 |
39 |
"anonymous bind" ohne DN |
40 |
|
41 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=0 RESULT tag=97 err=0 |
42 |
> text= |
43 |
> Jul 26 17:34:02 DerDicke slapd[16956]: conn=14 op=1 SRCH |
44 |
> base="ou=People,dc=krac |
45 |
> hstoff.dyndns,dc=org" scope=1 |
46 |
> filter="(&(objectClass=posixAccount)(uid=christian |
47 |
> ))" |
48 |
jemand sucht oberhalb von ou=People,dc=krachstoff.dyndns,dc=org nach |
49 |
einem Eintrag, der (u.A.) durch die "Objektklasse" PosixAccount |
50 |
definiert ist und das Attribut "uid" den Wert "christian" hat. |
51 |
|
52 |
> Jul 26 17:34:02 DerDicke slapd[16956]: conn=14 op=1 SRCH attr=uid |
53 |
> userPassword u |
54 |
> idNumber gidNumber cn homeDirectory loginShell gecos description |
55 |
> objectClass |
56 |
Das sind die Attribute die angefordert werden |
57 |
|
58 |
> Jul 26 17:34:02 DerDicke slapd[16956]: conn=14 op=1 SEARCH RESULT |
59 |
> tag=101 err=0 |
60 |
> nentries=0 text= |
61 |
Es wurde kein solcher Eintrag gefunden (es gibt ihn nicht, oder der |
62 |
jemand hatte nicht genug Rechte für die Suche) |
63 |
|
64 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=2 SRCH |
65 |
> base="ou=Group,dc=krach |
66 |
> stoff.dyndns,dc=org" scope=1 |
67 |
> filter="(&(objectClass=posixGroup)(memberUid=christ |
68 |
> ian))" |
69 |
Was kann hier nur passiert sein? |
70 |
|
71 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=2 SRCH attr=cn |
72 |
> userPassword me |
73 |
> mberUid uniqueMember gidNumber |
74 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=2 SEARCH RESULT |
75 |
> tag=101 err=0 |
76 |
> nentries=0 text= |
77 |
wieder nix... |
78 |
|
79 |
Bei der ersten Suche stimmt die "base" nicht. Bei den letzteren entweder |
80 |
falsche ACL's oder dein DIT ist leer, oder..., |
81 |
|
82 |
Grüße |
83 |
Paul |
84 |
|
85 |
|
86 |
-- |
87 |
gentoo-user-de@g.o mailing list |