LDAP - Suche in der Datenbank einschränken
Hallo zusammen,
ich bin ein LDAP Neuling und habe folgendes Problem. Ich habe mir openLDAP unter Windows(!) installiert und in der slapd.conf mein suffix und rootdn angepasst:
suffix "dc=hause,dc=de"
rootdn "cn=root,dc=hause,dc=de"
und habe hierzu zwei Teilbäume, mitarbeiter und hiwis, angelegt
dn: dc=hause,dc=de
objectclass: top
objectclass: dcObject
objectclass: organization
dc: hause
o: hause dot de
dn: ou=mitarbeiter,dc=hause,dc=de
objectclass: organizationalunit
ou: mitarbeiter
description: mitarbeiter
dn: ou=hiwis,dc=hause,dc=de
objectclass: organizationalunit
ou: hiwis
description: hiwis
dn: cn=root,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
cn: root
cn: Max Mustermann
sn: Mustermann
Beide Teilbäume haben Knoten. Die Suche im Baum ohne Einschränkungen klappt.
Was ich nun erreichen will, dass jeder Mitarbeiter nur in seinem Teilbaum der Datenbank suchen darf und jeder hiwi nur seinen Teilbaum. Ich habe schon mit den ACLs rumexperimentiert aber nicht das gewünschte hinbekommen. Außerdem möchte ich anonymen Zugriff sperren, dazu habe ich die Regel
access to *
by anonymous none
angelegt. Das klappt soweit, dass man anonym nicht rankommt, aber wie komm ich jetzt als rootdn (oder sonst als User) dran? Mittels ldapsearch -x -D "cn=root,dc=hause,dc=de" "(objectclass=*)" -W kriege ich keine Daten zurück.
Vielen Danke für eure Mühe!
Gruß
Timo
Edit: So sieht ein Beispiel Sohnknoten von mitarbeiter aus:
dn: cn=Bill Gates,ou=mitarbeiter,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
cn: Bill Gates
sn: Gates
telephoneNumber: 555-2323
userPassword: xxx
ich bin ein LDAP Neuling und habe folgendes Problem. Ich habe mir openLDAP unter Windows(!) installiert und in der slapd.conf mein suffix und rootdn angepasst:
suffix "dc=hause,dc=de"
rootdn "cn=root,dc=hause,dc=de"
und habe hierzu zwei Teilbäume, mitarbeiter und hiwis, angelegt
dn: dc=hause,dc=de
objectclass: top
objectclass: dcObject
objectclass: organization
dc: hause
o: hause dot de
dn: ou=mitarbeiter,dc=hause,dc=de
objectclass: organizationalunit
ou: mitarbeiter
description: mitarbeiter
dn: ou=hiwis,dc=hause,dc=de
objectclass: organizationalunit
ou: hiwis
description: hiwis
dn: cn=root,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
cn: root
cn: Max Mustermann
sn: Mustermann
Beide Teilbäume haben Knoten. Die Suche im Baum ohne Einschränkungen klappt.
Was ich nun erreichen will, dass jeder Mitarbeiter nur in seinem Teilbaum der Datenbank suchen darf und jeder hiwi nur seinen Teilbaum. Ich habe schon mit den ACLs rumexperimentiert aber nicht das gewünschte hinbekommen. Außerdem möchte ich anonymen Zugriff sperren, dazu habe ich die Regel
access to *
by anonymous none
angelegt. Das klappt soweit, dass man anonym nicht rankommt, aber wie komm ich jetzt als rootdn (oder sonst als User) dran? Mittels ldapsearch -x -D "cn=root,dc=hause,dc=de" "(objectclass=*)" -W kriege ich keine Daten zurück.
Vielen Danke für eure Mühe!
Gruß
Timo
Edit: So sieht ein Beispiel Sohnknoten von mitarbeiter aus:
dn: cn=Bill Gates,ou=mitarbeiter,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
cn: Bill Gates
sn: Gates
telephoneNumber: 555-2323
userPassword: xxx
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57411
Url: https://administrator.de/forum/ldap-suche-in-der-datenbank-einschraenken-57411.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr