qwertz1
Jan 17, 2011
view3408
view1
0
Goto Top

Frage zu Zugriffsrechte auf ein Verzeichnis im OpenLDAP

GermanQuestionLinux
Hallo,
ich habe ein Problem bei einem Zugriff auf ein Verzeichnis im LDAP. Ich arbeite mit dem Tool OpenLDAP in einem Debian System.
Auszug aus der sldap.conf:
access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none

Das Problem ist, dass der Ldab Benutzer mit dieser Konf sein eigene Daten nicht lesen kann. Wenn ich noch zusätzlich
by users read

hinzufüge, dann funktioniert das, aber dann kann er auch alle Daten der anderen User lesen. Das soll aber nicht so sein. Er darf nur seine eigene Daten, aber nicht die der anderen Lesen.
Kann mir jemand sagen, was ich da eintragen muss. Ich habe gedacht, dass

access to *
by dn="cn=replicator,dc=1234,dc=de" write
by dn="cn=mailout,dc=1234,dc=de" read
by self read
by anonymous auth
by * none

richtig ist...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 158827

Url: https://administrator.de/contentid/158827

Printed on: April 23, 2024 at 18:04 o'clock

1 Comment
Goto Top
Member: runlevel2
runlevel2 Jan 25, 2011 at 16:59:00 (UTC)
Goto Top
Hi,

- stehen in der slapd.conf include-Anweisungen, die evtl eine default-policy enthalten?

Ansonsten slapd mit -d -128 im Debug-Modus starten und eine Verbindung aufbauen.

Gruss,

runlevel2
GermanQuestionLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments