mrsirl
17.01.09, 22:31
Hallo,
habe für mich privat im Haus eine kleine Adressdatenbank vor zu machen.
über LDAP, damit alle und jeder von der Familie darauf zugreiffen kann und auch was ändern oder schreiben kann.
LDAP Server eingerichtet.
Inhalt auch schon vorhanden.
Mit Outlook 2003 kann ich zumindest darauf zugreiffen, jedoch keinen Eintrag ändern und auch keinen neuen schreiben.
so sieht meine slapd.conf aus:
access to *
by *
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
# Load dynamic backend modules:
modulepath /usr/lib/openldap/modules
# moduleload back_ldap.la
# moduleload back_meta.la
# moduleload back_monitor.la
# moduleload back_perl.la
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access to user password
# Allow anonymous users to authenticate
# Allow read access to everything else
# Directives needed to implement policy:
access to *
by * write
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
################################################## #####################
# BDB database definitions
################################################## #####################
database bdb
suffix "dc=szico,dc=local"
checkpoint 1024 5
cachesize 10000
rootdn "cn=manager,dc=szico,dc=local"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw LALALALA
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain
index sn,objectClass eq
eigentlich wenn ich das richtig verstanden habe ,sollte jetzt jeder alles können, oder?
Michael
habe für mich privat im Haus eine kleine Adressdatenbank vor zu machen.
über LDAP, damit alle und jeder von der Familie darauf zugreiffen kann und auch was ändern oder schreiben kann.
LDAP Server eingerichtet.
Inhalt auch schon vorhanden.
Mit Outlook 2003 kann ich zumindest darauf zugreiffen, jedoch keinen Eintrag ändern und auch keinen neuen schreiben.
so sieht meine slapd.conf aus:
access to *
by *
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
# Load dynamic backend modules:
modulepath /usr/lib/openldap/modules
# moduleload back_ldap.la
# moduleload back_meta.la
# moduleload back_monitor.la
# moduleload back_perl.la
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access to user password
# Allow anonymous users to authenticate
# Allow read access to everything else
# Directives needed to implement policy:
access to *
by * write
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
################################################## #####################
# BDB database definitions
################################################## #####################
database bdb
suffix "dc=szico,dc=local"
checkpoint 1024 5
cachesize 10000
rootdn "cn=manager,dc=szico,dc=local"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw LALALALA
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain
index sn,objectClass eq
eigentlich wenn ich das richtig verstanden habe ,sollte jetzt jeder alles können, oder?
Michael