LINUX.ORG.RU
ФорумAdmin

Access in LDAP


0

0

Привет Всем !

Что-то немогу понять, что как праивльно нужно указать в access в slapd.conf, что бы пользователи сами могли менять свои пароли:

access to attr=userPassword, clearPassword by self write by anonymous auth by dn="cn=sendmail,ou=daemons,dc=ppp,dc=ru" read by cn="cn=courier,ou=daemons,dc=ppp,dc=ru" read by dn="cn=admin,dc=ppp,dc=ru" write by * none

access to attr=objectClass by self write by anonymous auth by dn="cn=sendmail,ou=daemons,dc=ppp,dc=ru" read by dn="cn=courier,ou=daemons,dc=ppp,dc=ru" read by dn="cn=admin,dc=ppp,dc=ru" write by * none

access to dn=".*,ou=users,dc=ppp,dc=ru" by self write by dn="cn=admin,dc=ppp,dc=ru" write by * read

access to * by self write by dn="cn=admin,dc=ppp,dc=ru" write by * read

Помогите/объясните правильно написать access для этого.

Спсаибо.


netbsd
IPAC-NG - обнаружил кривизну с датами! 

у меня так:
access to attr=userPassword
       by self write
       by anonymous auth
       by dn.base="cn=admin,dc=ipsp,dc=ru" write
       by dn.base="cn=login,dc=ipsp,dc=ru" read
       by none

но это для ветки 2.2.х

SandySandy
()
Ответ на: комментарий от SandySandy 

А в "man 5 slapd.access" (openldap-2.2.13) пишут, что правильно
attrs=<attrlist>, а не attr=... Но почему-то ни одно, ни другое не
работает. А еще не понятно что такое "by none" ??? Может "by * none" ?
Для теста пробую:
access to dn.regex=".*,dc=virtual,dc=tank,dc=users,dc=chs" attrs=userPassword
        by * none

access to dn.regex=".*,dc=virtual,dc=tank,dc=users,dc=chs" attrs=uid
        by * read

Но ldapsearch -b "dc=virtual,dc=tank,dc=users,dc=chs" -s one -D "" -x "uid"
ничего не выдает, хотя при коментировании всех access в slapd.conf эта же команда отрабатывает правильно. В логах никаких ошибок нет.
slapd вообще умеет обрабатывать директивы access, или что не так ?

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
netbsd
Admin
IPAC-NG - обнаружил кривизну с датами!