Frage zu Zugriffsrechte auf ein Verzeichnis im OpenLDAP
Hallo,
ich habe ein Problem bei einem Zugriff auf ein Verzeichnis im LDAP. Ich arbeite mit dem Tool OpenLDAP in einem Debian System.
Auszug aus der sldap.conf:
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none
Das Problem ist, dass der Ldab Benutzer mit dieser Konf sein eigene Daten nicht lesen kann. Wenn ich noch zusätzlich
by users read
hinzufüge, dann funktioniert das, aber dann kann er auch alle Daten der anderen User lesen. Das soll aber nicht so sein. Er darf nur seine eigene Daten, aber nicht die der anderen Lesen.
Kann mir jemand sagen, was ich da eintragen muss. Ich habe gedacht, dass
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none
richtig ist...
ich habe ein Problem bei einem Zugriff auf ein Verzeichnis im LDAP. Ich arbeite mit dem Tool OpenLDAP in einem Debian System.
Auszug aus der sldap.conf:
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none
Das Problem ist, dass der Ldab Benutzer mit dieser Konf sein eigene Daten nicht lesen kann. Wenn ich noch zusätzlich
by users read
hinzufüge, dann funktioniert das, aber dann kann er auch alle Daten der anderen User lesen. Das soll aber nicht so sein. Er darf nur seine eigene Daten, aber nicht die der anderen Lesen.
Kann mir jemand sagen, was ich da eintragen muss. Ich habe gedacht, dass
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none
richtig ist...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158827
Url: https://administrator.de/forum/frage-zu-zugriffsrechte-auf-ein-verzeichnis-im-openldap-158827.html
Ausgedruckt am: 27.12.2024 um 02:12 Uhr
1 Kommentar