qwertz1
Goto Top

Frage zu Zugriffsrechte auf ein Verzeichnis im OpenLDAP

Hallo,
ich habe ein Problem bei einem Zugriff auf ein Verzeichnis im LDAP. Ich arbeite mit dem Tool OpenLDAP in einem Debian System.
Auszug aus der sldap.conf:
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none

Das Problem ist, dass der Ldab Benutzer mit dieser Konf sein eigene Daten nicht lesen kann. Wenn ich noch zusätzlich
by users read

hinzufüge, dann funktioniert das, aber dann kann er auch alle Daten der anderen User lesen. Das soll aber nicht so sein. Er darf nur seine eigene Daten, aber nicht die der anderen Lesen.
Kann mir jemand sagen, was ich da eintragen muss. Ich habe gedacht, dass

access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none

richtig ist...

Content-ID: 158827

Url: https://administrator.de/forum/frage-zu-zugriffsrechte-auf-ein-verzeichnis-im-openldap-158827.html

Ausgedruckt am: 27.12.2024 um 02:12 Uhr

runlevel2
runlevel2 25.01.2011 um 17:59:00 Uhr
Goto Top
Hi,

- stehen in der slapd.conf include-Anweisungen, die evtl eine default-policy enthalten?

Ansonsten slapd mit -d -128 im Debug-Modus starten und eine Verbindung aufbauen.

Gruss,

runlevel2