1
Frage zu Zugriffsrechte auf ein Verzeichnis im OpenLDAP
Hallo,
ich habe ein Problem bei einem Zugriff auf ein Verzeichnis im LDAP. Ich arbeite mit dem Tool OpenLDAP in einem Debian System.
Auszug aus der sldap.conf:
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none
Das Problem ist, dass der Ldab Benutzer mit dieser Konf sein eigene Daten nicht lesen kann. Wenn ich noch zusätzlich
by users read
hinzufüge, dann funktioniert das, aber dann kann er auch alle Daten der anderen User lesen. Das soll aber nicht so sein. Er darf nur seine eigene Daten, aber nicht die der anderen Lesen.
Kann mir jemand sagen, was ich da eintragen muss. Ich habe gedacht, dass
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none
richtig ist...
ich habe ein Problem bei einem Zugriff auf ein Verzeichnis im LDAP. Ich arbeite mit dem Tool OpenLDAP in einem Debian System.
Auszug aus der sldap.conf:
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none
Das Problem ist, dass der Ldab Benutzer mit dieser Konf sein eigene Daten nicht lesen kann. Wenn ich noch zusätzlich
by users read
hinzufüge, dann funktioniert das, aber dann kann er auch alle Daten der anderen User lesen. Das soll aber nicht so sein. Er darf nur seine eigene Daten, aber nicht die der anderen Lesen.
Kann mir jemand sagen, was ich da eintragen muss. Ich habe gedacht, dass
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none
richtig ist...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158827
Url: https://administrator.de/contentid/158827
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
1 Kommentar
Hi,
- stehen in der slapd.conf include-Anweisungen, die evtl eine default-policy enthalten?
Ansonsten slapd mit -d -128 im Debug-Modus starten und eine Verbindung aufbauen.
Gruss,
runlevel2
- stehen in der slapd.conf include-Anweisungen, die evtl eine default-policy enthalten?
Ansonsten slapd mit -d -128 im Debug-Modus starten und eine Verbindung aufbauen.
Gruss,
runlevel2
