ActiveLdap sucht subschemaSubentry

Coding , , ,



Heute bin ich über ein interessantes Problem mit OpenLDAP und ActiveLdap für Ruby gestolpert. ActiveLdap wollte mir einfach keine Ergebnisse liefern, obwohl die Abfragen gestimmt haben…

Es kam immer zu folgendem Fehler…

ActiveLdap::LdapError::NoSuchObject(No such object): filter 
(objectClass=subschema): attributes: ["objectClasses", "attributeTypes", "matchingRules",
"matchingRuleUse", "dITStructureRules", "dITContentRules", "nameForms",
"ldapSyntaxes"]

ActiveLdap hat eine zusätzliche Abfrage gemacht, und sich immer als anonymous beim LDAP Server angemeldet. Sobald man sehr restriktive ACLs auf dem LDAP Server hat, begegnet man diesem Problem sehr früh. Sobald also die ACL keine anonymen Verbindungen zulässt fliegt ActiveLdap auf die Nase.

Wenn folgende ACLs eingetragen werden

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read

dann funktioniert es auch…


Kommentar hinzufügen