LDAP - Access-Kontrolle (mal wieder)

HI @all,

ich hab mal wieder ein Prob mit den Access-Kontrolle im LDAP.

Hab hier verschiedene Test-Maschinen stehen, auf den ich gerade TEST weiße den LDAP-Client einrichten möchte.

Ich hab erst mal 2 Abteilung abgebildet

ausschnitt aus der /etc/openldap/slapd.conf:

#### TEST - Maschinen ####


### Intel-TestMaschine1

access to dn.subtree="ou=Intel-Maschine1,ou=TEST-Maschinen,o=firma,c=de"

    by peername="127.0.0.1" read

    by peername="192.168.100.10" read

    by peername="192.168.100.11" read

    by * none


### Intel-TestMaschine2

access to dn.subtree="ou=Intel-Maschine2,ou=TEST-Maschinen,o=firma,c=de"

    by peername="127.0.0.1" read

    by peername="192.168.100.10" read

    by peername="192.168.100.11" read

    by * none

Was ich jetzt nicht Verstehe, wenn ich mit "getent passwd" testen möchte ob das funktioniert, erscheinen auf der der 192.168.100.10 Maschine die 2 Test-User wie es gewollt ist, aber auf der 192.168.100.11 erscheint kein LDAP User ?!

Wenn ich jetzt aber, die Access Einstellungen in der /etc/openldap/slapd.conf alle auskommentiere und nur "access to * by * read" eintrage, dann werden die User auch auf der 192.168.100.11 Maschine angezeigt ?!

Hier ist mal ein Auszug auf der /var/log/messages einmal wenn der zugriff über die 192.168.100.10 Maschine erfolgt und einmal wenn der Zugriff über die 192.168.100.11 Maschine erfolgt:

### Zugriff von der 192.168.100.10

#

Jul 19 14:26:34 LDAP-Sever slapd[21730]: daemon: conn=5 fd=12 connection from IP=192.168.100.10:33932 (IP=0.0.0.0:389) accepted.

Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 BIND dn="" method=128

Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=0 RESULT tag=97 err=0 text=

Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SRCH base="o=firma,c=de" scope=2 filter="(objectClass=posixAccount)"

Jul 19 14:26:34 LDAP-Server slapd[21731]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=

Jul 19 14:26:34 LDAP-Server slapd[21730]: conn=5 fd=12 closed

### Zugriff von der 192.168.100.11

#

Jul 19 14:29:15 LDAP-Sever slapd[21730]: daemon: conn=6 fd=12 connection from IP=192.168.100.11:4865 (IP=0.0.0.0:389) accepted.

Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 BIND dn="" method=128

Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=0 RESULT tag=97 err=0 text=

Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SRCH base="o=avci,c=de" scope=2 filter="(objectClass=posixAccount)"

Jul 19 14:29:15 LDAP-Server slapd[21731]: conn=6 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=

Jul 19 14:29:15 LDAP-Server slapd[21730]: conn=6 fd=12 closed

Hat jemand eine Idee was das Prob sein könnte ?!

Danke schon mal für eure Hilfe.

Gruß

Merenda