timo20
Goto Top

LDAP - Suche in der Datenbank einschränken

Hallo zusammen,

ich bin ein LDAP Neuling und habe folgendes Problem. Ich habe mir openLDAP unter Windows(!) installiert und in der slapd.conf mein suffix und rootdn angepasst:

suffix "dc=hause,dc=de"
rootdn "cn=root,dc=hause,dc=de"

und habe hierzu zwei Teilbäume, mitarbeiter und hiwis, angelegt

dn: dc=hause,dc=de
objectclass: top
objectclass: dcObject
objectclass: organization
dc: hause
o: hause dot de

dn: ou=mitarbeiter,dc=hause,dc=de
objectclass: organizationalunit
ou: mitarbeiter
description: mitarbeiter

dn: ou=hiwis,dc=hause,dc=de
objectclass: organizationalunit
ou: hiwis
description: hiwis

dn: cn=root,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
cn: root
cn: Max Mustermann
sn: Mustermann

Beide Teilbäume haben Knoten. Die Suche im Baum ohne Einschränkungen klappt.
Was ich nun erreichen will, dass jeder Mitarbeiter nur in seinem Teilbaum der Datenbank suchen darf und jeder hiwi nur seinen Teilbaum. Ich habe schon mit den ACLs rumexperimentiert aber nicht das gewünschte hinbekommen. Außerdem möchte ich anonymen Zugriff sperren, dazu habe ich die Regel

access to *
by anonymous none

angelegt. Das klappt soweit, dass man anonym nicht rankommt, aber wie komm ich jetzt als rootdn (oder sonst als User) dran? Mittels ldapsearch -x -D "cn=root,dc=hause,dc=de" "(objectclass=*)" -W kriege ich keine Daten zurück.

Vielen Danke für eure Mühe!

Gruß
Timo

Edit: So sieht ein Beispiel Sohnknoten von mitarbeiter aus:

dn: cn=Bill Gates,ou=mitarbeiter,dc=hause,dc=de
objectclass: person
objectclass: organizationalperson
cn: Bill Gates
sn: Gates
telephoneNumber: 555-2323
userPassword: xxx

Content-ID: 57411

Url: https://administrator.de/forum/ldap-suche-in-der-datenbank-einschraenken-57411.html

Ausgedruckt am: 24.12.2024 um 12:12 Uhr