Openldap ACLs in slapd.conf

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von spacewan, 19.11.2014.

  1. #1 spacewan, 19.11.2014
    spacewan

    spacewan Grünschnabel

    Dabei seit:
    15.10.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo Leute,
    ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest.
    Ein paar Tips für den Durchblick wären toll.

    Im Moment sehen meine ACLs so aus:
    access to *
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by * read

    access to attrs=userPassword,shadowLastChange,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,shadowMax,shadowExpire
    by anonymous auth
    by self write
    by * none

    access to attrs=sambaLmPassword,sambaNtPassword
    by anonymous auth
    by self write
    by * none

    #access to attrs=cn,displayName,gecos,gidNumber,mail,uid,uidNumber
    # by anonymous auth
    # by self write
    # by * read

    Mit dem auskommentierten Block hier drüber habe ich experimentiert und wollte damit folgendes erreichen:

    Ohne Authentifizierung am LDAP Server dürfen nur die Einträge cn,displayName,gecos,gidNumber,mail,uid und uidNumber
    gesucht und gelesen werden, alles andere nicht. Natürlich habe ich beim einkommentieren
    access to * angepasst und by * read entfernt, dann geht aber garnichts mehr :)

    Was mache ich falsch?

    Danke und Grüße
    Marc
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Aqualung, 19.11.2014
    Aqualung

    Aqualung Routinier

    Dabei seit:
    12.02.2008
    Beiträge:
    404
    Zustimmungen:
    0
  4. #3 spacewan, 20.11.2014
    spacewan

    spacewan Grünschnabel

    Dabei seit:
    15.10.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Habs rausgefunden:

    access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,sambaLmPassword,shadowMax,shadowExpire,objectClass,sambaMungedDial,sambaAcctFlags,sambaLogoffTime,sambaLogonTime,sambaSID,sambaPrimaryGroupSID
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by anonymous auth
    by self write
    by * none

    # The admin dn has full write access, everyone else
    # can read everything.
    access to *
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by * read

    Erst alles verbieten was man nicht will, danach den Rest erlauben

    Grüße Marc
     
Thema:

Openldap ACLs in slapd.conf

Die Seite wird geladen...

Openldap ACLs in slapd.conf - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  3. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  4. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...
  5. OpenLDAP - Einstieg

    OpenLDAP - Einstieg: ..