<div dir="ltr">Sven,<div><br></div><div>Awesome, thanks for the hint. That was the issue now everything is working as expected.</div><div><br></div><div>Thanks!</div><div> _</div><div>/-\ ndrew</div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Thu, Aug 21, 2014 at 6:23 AM, Sven Hartge <span dir="ltr"><<a href="mailto:sven@svenhartge.de" target="_blank">sven@svenhartge.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="">On 18.08.2014 18:17, Andrew Niemantsverdriet wrote:<br>
<br>
> I'm am using FreeRadius 2.1.12 from the CentOS repo and am trying to get<br>
> it working with OpenLDAP 2.3.43 also from the CentOS repo. Everything is<br>
> working great until I add and ACL to OpenLDAP that gives self write<br>
> access to sambaNTpassword. When that line is added FreeRadius will stop<br>
> authenticating clients.<br>
<br>
</div>Do you use an ACL like:<br>
<br>
access to attrs=sambaNTpassword<br>
  by self =w<br>
<br>
? If so, then you granted write access, but no read access. You need to use<br>
<br>
access to attrs=sambaNTpassword<br>
  by self =rw<br>
<br>
Note that there is a difference between writing<br>
<br>
access to attrs=sambaNTpassword<br>
 by self write<br>
<br>
and<br>
<br>
access to attrs=sambaNTpassword<br>
 by self =w<br>
<br>
The first one includes read access, the second one does not.<br>
<br>
Use the slapacl utility to test your ACLs and see the difference.<br>
<br>
Grüße,<br>
Sven.<br>
<br>
<br>
<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br> _<br>/-\ ndrew Niemantsverdriet<br>Linux System Administrator<br>Academic Computing<br>(406) 238-7360<br>Rocky Mountain College<br>1511 Poly Dr.<br>Billings MT, 59102<br>

</div>