openldap Berechtigungen

H

hopfe

Haudegen
Folgenden Fehler bekomme ich im Log wenn ich versuche einen neuen Kontakt den Adressbuch hinzuzufügen.
Fehlermeldung durch Evolution schrieb:
Aug 30 10:25:30 hopfe-mobil slapd[29097]: conn=7 op=9 SRCH base="ou=Adressen,dc=homelinux,dc=lan" scope=2 filter="(|(cn=*mein*)(cn=*Test*)(mail=mein.test*))"
Aug 30 10:25:30 hopfe-mobil slapd[29097]: conn=7 op=9 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug 30 10:25:30 hopfe-mobil slapd[29097]: conn=7 op=11 ADD dn="cn=mein Test,ou=Adressen,dc=homelinux,dc=lan"
Aug 30 10:25:30 hopfe-mobil slapd[29097]: conn=7 op=11 RESULT tag=105 err=50 text=no write access to entry
Aug 30 10:25:30 hopfe-mobil slapd[29097]: conn=7 op=11 RESULT tag=105 err=50 text=no write access to entry

Angemeldet war ich als Benutzer hopfe an den Slapd, dieser müßte aber eigentlich die notwedingen Berechtigungen haben.

/etc/openldap/slapd.conf schrieb:
access to dn=".*,ou=Adressen,dc=homelinux,dc=lan"
by dn="cn=hopfe,ou=People,dc=homelinux,dc=lan" write

Eigentlich sollte ich nicht jeden User einzeln berechtigen sondern die Berechtigungen zum Schreiben auf das Adressbuch an eine Gruppe binden. Hat jemand eine Idee wie ich das machen könnte ?

Danke

Hopfe
 
So hab den Fehler gefunden, leider hatte ich die falsche Reihenfolge bei den Berechtigungen. Wichtig ist von der speziellen zur allgemeinen Berechtigung :) .

Die genauen Rechte sehen jetzt wie folgt aus, weil alle User der ou "shell-und-samba" sollen kompletten Zugriff auf das Adressbuch haben.

Code:
access to dn.subtree="ou=Adressen,dc=homelinux,dc=lan"
  by dn.children="ou=shell-und-samba,ou=People,dc=homelinux,dc=lan" write
  by anonymous auth
 

Ähnliche Themen

Festplatte stirbt, dd funktioniert nicht

Hardware Problem

USB Fehler bei aufwachender Platte

Courrier Imap

Modulfehler?

Zurück
Oben