PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Adressbuch - Rechteproblem



ThorstenHirsch
06.12.05, 12:17
Servus!

Ich will mein persönliches Adressbuch auf den LDAP-Server verlagern und hab dazu in meinem Benutzeraccount (uid=torti,ou=users,dc=example,dc=com) die neue ou=contacts erstellt (als admin). Jetzt versuche ich verzweifelt meinem User Schreibrechte auf das Adressbuch zu geben, aber ich schaff's nicht. Jedesmal wenn ich einen Eintrag erstellen will, bekomme ich "LDAP said: Insufficient access".

Das hier war mein letzter Versuch und ich kann einfach nicht erkennen, was an dem falsch sein soll:

access to dn="o=.*,ou=contacs,uid=(.*),ou=users,dc=example,dc=co m"
by dn="uid=$1,ou=users,dc=example,dc=com" write
by anonymous auth
by * none
Selbstverständlich hab' ich slapd neu gestartet.

ThorstenHirsch
06.12.05, 14:53
Hab's hinbekommen.
So sehen meine Einträge jetzt aus:

### Rechte auf den eigenen Account:
access to dn.one="ou=users,dc=hirsch,dc=lan"
by anonymous auth
by * read

access to dn.subtree="ou=users,dc=hirsch,dc=lan"
by dn="uid=torti,ou=users,dc=hirsch,dc=lan" write
by self write

### Rechte auf das eigene Adressbuch:
access to dn.subtree="ou=contacts,uid=(.*),ou=users,dc=hirsch,dc=lan"
by dn.regex="uid=$1,ou=users,dc=hirsch,dc=lan" write
by * none
Das eigentliche Problem dürfte aber gewesen sein, dass diese Einträge erst hinter den Standardeinträgen (jeder darf alles lesen und root darf alles schreiben) kamen. Seit ich sie davor gesetzt hab' funktioniert's.