<br><br><div><span class="gmail_quote">On 7/20/06, <b class="gmail_sendername">Thibault Le Meur</b> <<a href="mailto:Thibault.LeMeur@supelec.fr">Thibault.LeMeur@supelec.fr</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>Well isn't it a pb of rights ? Is the anonymous user able to search the<br>openldap directory for users entries ?</blockquote><div><br>Yes, the anonymous user is able to search. </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
What is the result of a simple "ldapsearch" with the same ldap filter.</blockquote><div><br>ldapsearch -x -b "dc=xxxx,dc=it" "(uid=misterc)"<br><br># extended LDIF<br>#<br># LDAPv3<br># base <dc=xxxx,dc=it> with scope subtree
<br># filter: (uid=misterc)<br># requesting: ALL<br>#<br><br># Vito Cu, utenti, <a href="http://xxxx.it">xxxx.it</a><br>dn: cn=Vito Cu,ou=utenti,dc=xxxx,dc=it<br>uid: misterc<br>description: bel giovine<br>sn: Cu<br>cn: newperson
<br>cn: Vito Cu<br>userPassword:: e1NIQX1TQ01UU1l5cVpESHcvSXhqRUJGWHdQQnFTTXM9<br>objectClass: radiusprofile<br>objectClass: inetOrgPerson<br>radiusA<br>10:21<br>uthType: LDAP<br><br># search result<br>search: 2<br>result: 0 Success
<br>10:21<br># numResponses: 2<br># numEntries: 1 <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Have you got ACLs in your openldap directory configuration files ?
</blockquote><div><br>All the users have the rights.<br></div><br>Well, after some changes in OpenLDAP config, this is the result:<br><br>Fri Jul 21 11:15:51 2006 : Debug:   Processing the authorize section of radiusd.conf
<br>Fri Jul 21 11:15:51 2006 : Debug: modcall: entering group authorize for request 0<br>Fri Jul 21 11:15:51 2006 : Debug:   modsingle[authorize]: calling eap (rlm_eap) for request 0<br>Fri Jul 21 11:15:51 2006 : Debug:   rlm_eap: No EAP-Message, not doing EAP
<br>Fri Jul 21 11:15:51 2006 : Debug:   modsingle[authorize]: returned from eap (rlm_eap) for request 0<br>Fri Jul 21 11:15:51 2006 : Debug:   modcall[authorize]: module "eap" returns noop for request 0<br>Fri Jul 21 11:15:51 2006 : Debug:   modsingle[authorize]: calling ldap (rlm_ldap) for request 0
<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: - authorize<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: performing user authorization for misterc<br>Fri Jul 21 11:15:51 2006 : Debug: radius_xlat:  '(uid=misterc)'<br>Fri Jul 21 11:15:51 2006 : Debug: radius_xlat:  'ou=utenti,dc=xxxx,dc=it'
<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: ldap_get_conn: Checking Id: 0<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: ldap_get_conn: Got Id: 0<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: attempting LDAP reconnection
<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: (re)connect to <a href="http://192.168.1.221:389">192.168.1.221:389</a>, authentication 0<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: bind as cn=Manager,dc=xxxx,dc=it/PASSWORD to 
<a href="http://192.168.1.221:389">192.168.1.221:389</a><br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: waiting for bind result ...<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: Bind was successful<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: performing search in ou=utenti,dc=xxxx,dc=it, with filter (uid=misterc)
<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: checking if remote access for misterc is allowed by userPassword<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: Added password {SHA}SCMTSYyqZDHw/IxjEBFXwPBqSMs= in check items
<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: looking for check items in directory...<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: Adding radiusAuthType as Auth-Type, value LDAP & op=21<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: Adding userPassword as User-Password, value {SHA}SCMTSYyqZDHw/IxjEBFXwPBqSMs= & op=21
<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: looking for reply items in directory...<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: user misterc authorized to use remote access<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: ldap_release_conn: Release Id: 0
<br>Fri Jul 21 11:15:51 2006 : Debug:   modsingle[authorize]: returned from ldap (rlm_ldap) for request 0<br>Fri Jul 21 11:15:51 2006 : Debug:   modcall[authorize]: module "ldap" returns ok for request 0<br>Fri Jul 21 11:15:51 2006 : Debug: modcall: leaving group authorize (returns ok) for request 0
<br>Fri Jul 21 11:15:51 2006 : Debug:   rad_check_password:  Found Auth-Type LDAP<br>Fri Jul 21 11:15:51 2006 : Debug: auth: type "LDAP"<br>Fri Jul 21 11:15:51 2006 : Debug:   Processing the authenticate section of 
radiusd.conf<br>Fri Jul 21 11:15:51 2006 : Debug: modcall: entering group LDAP for request 0<br>Fri Jul 21 11:15:51 2006 : Debug:   modsingle[authenticate]: calling pap (rlm_pap) for request 0<br>Fri Jul 21 11:15:51 2006 : Auth: rlm_pap: Attribute "Password" is required for authentication. Cannot use "CHAP-Password".
<br>Fri Jul 21 11:15:51 2006 : Debug:   modsingle[authenticate]: returned from pap (rlm_pap) for request 0<br>Fri Jul 21 11:15:51 2006 : Debug:   modcall[authenticate]: module "pap" returns invalid for request 0
<br>Fri Jul 21 11:15:51 2006 : Debug:   modsingle[authenticate]: calling ldap (rlm_ldap) for request 0<br>Fri Jul 21 11:15:51 2006 : Debug: rlm_ldap: - authenticate<br>Fri Jul 21 11:15:51 2006 : Auth: rlm_ldap: Attribute "User-Password" is required for authentication. Cannot use "CHAP-Password".
<br>Fri Jul 21 11:15:51 2006 : Debug:   modsingle[authenticate]: returned from ldap (rlm_ldap) for request 0<br>Fri Jul 21 11:15:51 2006 : Debug:   modcall[authenticate]: module "ldap" returns invalid for request 0
<br>Fri Jul 21 11:15:51 2006 : Debug: modcall: leaving group LDAP (returns invalid) for request 0<br>Fri Jul 21 11:15:51 2006 : Debug: auth: Failed to validate the user.<br><br></div>Config files are the same of above.<br>
Best regards.<br>Giusy Venezia<br>