PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP ACL access Fragen



CoolTux
15.05.08, 13:22
Hallo Leute

Ich habe einen funktionierenden LDAP Server, wo sich die Linux User wunderbar anmelden können und dann Ihre Gruppenzugehörigkeiten bekommen.

Nun möchte ich folgendes Realisieren.

Ein Privates Adressbuch unterhalb von jedem User Objekt (cn) das nur der User selber lesen und schreiben kann und sonst keiner weiter sieht.
Desweiteren darf der User nur Adressbucheinträge, also cn Objekte erstellen. Nichts weiter. Keine Gruppen unterhalb seines User Objektes, keine ou's gar nichts. Nur cn Objekte.

Wie sollte dazu nun die access Regel in der slapd.conf lauten?

Die Regel sollte auslesen welcher cn oder uid angemeldet ist schreibrecht für die erste ebene unter seinem User Objekt geben.



Danke für Eure Hilfe
Gruß Leon

CoolTux
15.05.08, 19:25
Vielleicht hilft das hier noch als Info.
Das sind meine access Einstellungen bis jetzt


# Meine security restrictions

access to attrs=objectClass
by * search

access to attrs=entry,cn,uid,uidNumber,homeDirectory,userPas sword,gidNumber,loginShell,memberuid
by * read

access to *
by self write
by users read
by anonymous auth



Gruß Leon

CoolTux
18.05.08, 13:45
Hat keiner Ahnung von LDAP. Schade

Danke
Gruß Leon