slapd.conf ACL

0

0

поправил правила доступа чтобы члены группы admin могли редактировать все что угодно в ldap

access to *
by self write
by dn="cn=admin,dc=domain,dc=com" write
by users read
by anonymous read

на практике сие не работает, что я делаю не так ? уже всю голову сломал.

Ссылка

←	IPv6, есть вопрос

Ошибка pam

→

ну так если группа, то надо group= а не dn=

borisych ★★★★★
(15.02.09 00:35:41 MSK)

Ответ на: комментарий от borisych 15.02.09 00:35:41 MSK

не работает
зы, в этой группе я есть

mumg ★
(15.02.09 00:42:31 MSK) автор топика

Ответ на: комментарий от mumg 15.02.09 00:42:31 MSK

лог
<= check a_group_pat: cn=admin,ou=group,dc=domain,dc=com
=> bdb_entry_get: found entry: "cn=admin,ou=group,dc=domain,dc=com"
<= bdb_entry_get: failed to find objectClass groupOfNames

mumg ★
(15.02.09 01:00:06 MSK) автор топика

Ответ на: комментарий от mumg 15.02.09 01:00:06 MSK

ну и что Вам в этом логе не ясно?

borisych ★★★★★
(15.02.09 01:20:02 MSK)

Ответ на: комментарий от borisych 15.02.09 01:20:02 MSK

ничего

by set="user/uid & [cn=admin,ou=groups,dc=domain,dc=com]/memberUid" write - не работает

by set="user/uid & [cn=admin]/memberUid" write - не работает

дельные предложения есть ?

mumg ★
(15.02.09 01:21:38 MSK) автор топика

Ссылка

Ответ на: комментарий от mumg 15.02.09 01:00:06 MSK

Группа - это объект дерева, описанный objectclass'ом. Если пишете ограничение для группы, то у группы д.б. objectclass groupofnames, и обязательные поля. У вас нет, поэтому не работает.

Теперь понятно?

~~zgen~~ ★★★★★
(15.02.09 09:53:03 MSK)

Ссылка

> access to * by self write

Фак! А если я средствами ldapmodify сменю своей учетной записи в ldap значение атрибута uid на 0, к чему это приведет? :-)

~~no-dashi~~ ★★★★★
(16.02.09 07:39:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IPv6, есть вопрос

Admin

Ошибка pam

→

Похожие темы