[Samba-it] Samba e referrals
Simo Sorce
simo.sorce at xsec.it
Tue Jul 19 11:53:01 MDT 2005
On Tue, 2005-07-19 at 09:40 +0200, Francesco Malvezzi wrote:
> capisco il primo errore (le credenziali del server principale sono
> diverse da quelle del server su cui c'e' il referral, per cui ha un
> accesso in sola lettura), ma non capisco lo:
> Username not found!
ci vorrebbe qualche log per capire perchè.
> Non credo sia un problema di ACL, perche' ho messo anche
> access to attrs=userPassword,sambaNTPassword,sambaLMPassword
> by * read
> in slapd.conf
Questo NON si fa.
sambaNTPassword,sambaLMPassword sono equivalenti di password in
chiaro !!!
Hai un buco di sicurezza grande come una casa in questo modo...
> Ma c'e' una stranezza ancora piu' strana: pdbedit -L mi lista gli utenti
> del server master anche fuori (piu' in alto) da:
> ldap suffix = o=lettere,dc=unimore,dc=it
> (cioe' quelli uid=*,ou=Users,dc=unimore,dc=it).
questo dipenderà dalla tua configurazione, il search viene fatto con il
base suffix indicato in smb.conf
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list