PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP-Adressbuch (access controls) ACL



Tshunsh
11.03.07, 04:15
Hallo Leute,

ein globales Adressbuch mit openLDAP funktioniert, alle User können drauf zugreifen lesend oder schreibend gar kein Problem, wo bei mir hakt ist ein persönliches Adressbuch.
Die folgende direktive sollte nur für den User expliziert schreib Zugriff geben, tut sie aber nicht.

access to dn.children="uid=(.*),ou=people,dc=myserver,dc=local"
by dn="uid=$1,ou=people,dc=myserver,dc=local" write
by anonymous auth
by * none
Es ist ja nicht im sine des Erfinder, dass ein persönliches Adressbuch für alle zugänglich ist.
Hat jemand eine Idee?

mfg Tshunsh

Tshunsh
13.03.07, 12:30
Hallo Leute,

ein paar Tipps zum Thema wehre echt gut.

mfg Tshunsh