Страница 1 из 1

В NVStat не проходит авторизация через LDAP.

СообщениеДобавлено: 13 янв 2004, 11:35
Kozlov
NW6+SP3+BM3.7+NVStat2.1.7+ последние версии все пакетов указанных в инструкции по NVStat.
Авторизация через ОСХ проходит нормально , а через LDAP не идет.
Браузер после логина показывает окно с надписью "Доступ запрещен".
Все настроенно согласно инструкции . Регистр символов для настройки LDAP соблюдал. Права для Public и proxy usera настроил .
Что я мог еще проглядеть?

СообщениеДобавлено: 13 янв 2004, 14:24
Михаил Григорьев
1) Нужно проверить работает ли вообще LDAP-сервер, например при помощи утилитки LDAP Browser

2) Если LDAP работает то мне необходимо посмотреть на ваш config.php а так же примерную схему вашего дерева

СообщениеДобавлено: 14 янв 2004, 11:57
Kozlov
Ldap работает , config и дерево послал на мыло.

СообщениеДобавлено: 14 янв 2004, 12:17
Косинов Владимир
Другими средствами можешь на LDAP авторизоваться на 389 порту?
Например LDAP-Browser.
Включи dstrace,
dstrace file on
dstrace -all
dstrace ldap
попробуй аторизоваться
смотри файл dstrace .log.

СообщениеДобавлено: 14 янв 2004, 12:27
Михаил Григорьев
Что следует проверить:

1) Проверьте в ConsoleOne в свойствах объекта LDAP Server вкладка
SSL/TLS Configuration чтобы была убрана галочка Require TLS for All
Operations

2) Криво настроены права для анонимного просмотра свойств объектов в NDS, дело в том что NVStat ведет поиск пользователя
и читает его аттрибуты с правами Public или с правами Proxy-пользователя, если таковой указан в настройках LDAP Group

СообщениеДобавлено: 14 янв 2004, 13:05
Kozlov
Михаил , спасибо за тестовый скрипт для вывода информации о пользователе. После его запуска он сообщил что таких user-ов двое в разных контейнерах (черт его знает как он в другом месте появился?).
После удаления ненужного авторизация через Ldap заработала.