| 1 |
Christian Schäfer wrote: |
| 2 |
> |
| 3 |
>> Lass slapd mit loglevel 265 laufen, und schau auf der Konsole was für |
| 4 |
>> Zugriffe gemacht werden. |
| 5 |
> |
| 6 |
> |
| 7 |
> gute idee! aber was sagt mir das? |
| 8 |
> |
| 9 |
> DerDicke log # tail -n 0 -f /var/log/debug |
| 10 |
> Jul 26 17:33:48 DerDicke slapd[16940]: conn=2 fd=16 closed |
| 11 |
> Jul 26 17:33:51 DerDicke slapd[16940]: conn=13 fd=16 ACCEPT from |
| 12 |
> IP=192.168.0.1: |
| 13 |
> 3781 (IP=0.0.0.0:636) |
| 14 |
Eine Verbindung von 192.168.0.1 wurde akzeptiert |
| 15 |
|
| 16 |
> Jul 26 17:33:51 DerDicke slapd[16956]: conn=13 op=0 BIND dn="" method=128 |
| 17 |
es hat ein "anonymous bind" stattgefunden mit leerer "dn", |
| 18 |
|
| 19 |
> Jul 26 17:33:51 DerDicke slapd[16956]: conn=13 op=0 RESULT tag=97 err=0 |
| 20 |
> text= |
| 21 |
> Jul 26 17:33:52 DerDicke slapd[16940]: conn=1 fd=15 closed |
| 22 |
> Jul 26 17:34:01 DerDicke slapd[16957]: conn=13 op=1 SRCH |
| 23 |
> base="cn=Manager,dc=kra |
| 24 |
> chstoff.dyndns,dc=org" scope=2 filter="(mail=Manager)" |
| 25 |
jemand sucht oberhalb von cn=Manager,dc=krachstoff.dyndns,dc=org" nach |
| 26 |
einem Eintrag bei dem das Attribut "mail" den Wert Manager hat. |
| 27 |
|
| 28 |
> Jul 26 17:34:01 DerDicke slapd[16957]: conn=13 op=1 SRCH attr=cn |
| 29 |
> Jul 26 17:34:01 DerDicke slapd[16957]: conn=13 op=1 RESULT tag=101 |
| 30 |
> err=32 text= |
| 31 |
Die Suche hat kein Ergebnis, ausser dem Fehler 32 (no such object). |
| 32 |
|
| 33 |
> Jul 26 17:34:01 DerDicke slapd[16940]: conn=14 fd=15 ACCEPT from |
| 34 |
> IP=192.168.0.21 |
| 35 |
> 5:1918 (IP=0.0.0.0:636) |
| 36 |
nächste Verbindung |
| 37 |
|
| 38 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=0 BIND dn="" method=128 |
| 39 |
"anonymous bind" ohne DN |
| 40 |
|
| 41 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=0 RESULT tag=97 err=0 |
| 42 |
> text= |
| 43 |
> Jul 26 17:34:02 DerDicke slapd[16956]: conn=14 op=1 SRCH |
| 44 |
> base="ou=People,dc=krac |
| 45 |
> hstoff.dyndns,dc=org" scope=1 |
| 46 |
> filter="(&(objectClass=posixAccount)(uid=christian |
| 47 |
> ))" |
| 48 |
jemand sucht oberhalb von ou=People,dc=krachstoff.dyndns,dc=org nach |
| 49 |
einem Eintrag, der (u.A.) durch die "Objektklasse" PosixAccount |
| 50 |
definiert ist und das Attribut "uid" den Wert "christian" hat. |
| 51 |
|
| 52 |
> Jul 26 17:34:02 DerDicke slapd[16956]: conn=14 op=1 SRCH attr=uid |
| 53 |
> userPassword u |
| 54 |
> idNumber gidNumber cn homeDirectory loginShell gecos description |
| 55 |
> objectClass |
| 56 |
Das sind die Attribute die angefordert werden |
| 57 |
|
| 58 |
> Jul 26 17:34:02 DerDicke slapd[16956]: conn=14 op=1 SEARCH RESULT |
| 59 |
> tag=101 err=0 |
| 60 |
> nentries=0 text= |
| 61 |
Es wurde kein solcher Eintrag gefunden (es gibt ihn nicht, oder der |
| 62 |
jemand hatte nicht genug Rechte für die Suche) |
| 63 |
|
| 64 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=2 SRCH |
| 65 |
> base="ou=Group,dc=krach |
| 66 |
> stoff.dyndns,dc=org" scope=1 |
| 67 |
> filter="(&(objectClass=posixGroup)(memberUid=christ |
| 68 |
> ian))" |
| 69 |
Was kann hier nur passiert sein? |
| 70 |
|
| 71 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=2 SRCH attr=cn |
| 72 |
> userPassword me |
| 73 |
> mberUid uniqueMember gidNumber |
| 74 |
> Jul 26 17:34:02 DerDicke slapd[16957]: conn=14 op=2 SEARCH RESULT |
| 75 |
> tag=101 err=0 |
| 76 |
> nentries=0 text= |
| 77 |
wieder nix... |
| 78 |
|
| 79 |
Bei der ersten Suche stimmt die "base" nicht. Bei den letzteren entweder |
| 80 |
falsche ACL's oder dein DIT ist leer, oder..., |
| 81 |
|
| 82 |
Grüße |
| 83 |
Paul |
| 84 |
|
| 85 |
|
| 86 |
-- |
| 87 |
gentoo-user-de@g.o mailing list |
Archives