<div dir="ltr">Yea you can do anonymous auth, you would need to setup an ACL on the database to allow this.<div><br></div><div><a href="http://www.zytrax.com/books/ldap/ch15/">http://www.zytrax.com/books/ldap/ch15/</a> .<br>
</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Jun 30, 2014 at 8:40 PM, Hendry, Chris <span dir="ltr">&lt;<a href="mailto:Chris.Hendry@turner.com" target="_blank">Chris.Hendry@turner.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks for responding.....<br>
<br>
As I was alluding, it is an external LDAP server and I do not know the password.<br>
<div class="">Isn&#39;t there a way to set this up with READ-ONLY?<br>
Examples on the internet only talk about where you have admin rights.<br>
<br>
</div>Chris<br>
<br>
<br>
<br>
 &gt; Message: 3<br>
&gt; Date: Sun, 29 Jun 2014 20:36:23 +0000<br>
&gt; From: Shawn &lt;<a href="mailto:taaj.shawn@gmail.com">taaj.shawn@gmail.com</a>&gt;<br>
&gt; To: Atlanta Linux Enthusiasts &lt;<a href="mailto:ale@ale.org">ale@ale.org</a>&gt;<br>
&gt; Subject: Re: [ale] Samba - external LDAP<br>
&gt; Message-ID:<br>
&gt;       &lt;CADSjncRXA+eymaki-29TMkRjbckFuGCOyWfJ5-<br>
&gt; <a href="mailto:SW3jJLkfphow@mail.gmail.com">SW3jJLkfphow@mail.gmail.com</a>&gt;<br>
&gt; Content-Type: text/plain; charset=&quot;utf-8&quot;<br>
<div class="im HOEnZb">&gt;<br>
&gt; ldapsearch -x -H ldap://fqdn -D cn=Manager,dc=xxx,dc=xxx,dc=com  -W<br>
&gt;<br>
&gt; sorry forgot the password prompt thingy<br>
&gt;<br>
&gt;<br>
&gt; On Sun, Jun 29, 2014 at 8:35 PM, Shawn &lt;<a href="mailto:taaj.shawn@gmail.com">taaj.shawn@gmail.com</a>&gt; wrote:<br>
&gt;<br>
&gt; &gt; Looks like your bind dn creds are wrong<br>
&gt; &gt;<br>
&gt; &gt; ldapsearch -x -H ldap://fqdn -D cn=Manager,dc=xxx,dc=xxx,dc=com<br>
&gt; &gt;<br>
&gt; &gt; is that successful?<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; On Sat, Jun 28, 2014 at 8:48 PM, Hendry, Chris<br>
&gt; &gt; &lt;<a href="mailto:Chris.Hendry@turner.com">Chris.Hendry@turner.com</a>&gt;<br>
&gt; &gt; wrote:<br>
&gt; &gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; I&#39;m trying to set up a SAMBA share using an external LDAP server for<br>
&gt; &gt;&gt; authentication that I have no control over.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; I do not have any admin abilities on the LDAP server, only need read<br>
&gt; &gt;&gt; ability.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Cannot set smbpasswd -w &lt;admin password&gt;, thus get in log:<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; failed to bind to server ldap://<a href="http://xxx-xxx.xxx.com/" target="_blank">xxx-xxx.xxx.com/</a> with<br>
&gt; &gt;&gt; dn=&quot;cn=Manager,dc=xxx,dc=xxx,dc=com&quot; Error: Invalid credentials<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;         (unknown)<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Isn&#39;t there a way to set this up with READ-ONLY?<br>
&gt; &gt;&gt; Examples on the internet only talk about where you have admin rights.<br>
&gt; &gt;&gt;<br>
&gt; &gt;&gt; Thanks for any advise<br>
&gt; &gt;&gt;<br>
<br>
<br>
</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
<a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><b><i>- Shawn Taaj</i></b><br>
</div>