openLDAP Frage: userPassword read nur für bestimmten User

A

avalox

Hi,

ich würde mich gerne mit einer Frage an euch wenden.

OS: CentOS 5.10
OpenLDAP: 2.3.43

per ldapsearch -LLL -x -b "dc=domain,dc=de" uid=user

würde ich mir gerne den Password Hash von "user" anzeigen lassen.

adde ich in der slapd.conf folgendes:

access to attrs=userPassword
by anonymous read

klappt das auch:

userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

nun würde ich es gerne hinbekommen, dass nur ein bestimmter User diese Abfrage machen darf

Unter anderem probierte ich folgendes:

access to attrs=userPassword
by dn="cn=Vorname Nachname,ou=People,dc=domain,dc=de" read
by * none

wenn ich mich mit dem entsprechenden User einlogge sehe ich den Hash nur leider wieder nicht.

Gibt es eine Möglichkeit es hinzubekommen, dass nur ein bestimmter User beim ldapsearch den userPassword hash sieht, alle anderen nicht?

Hoffe mir kann jemand helfen.

Danke und Gruß
Sebastian
 

Ähnliche Themen

Openldap ACLs in slapd.conf

Primary group for user root is a User and not a domain group

samba pdc OSX Clients create mask?

LDAP ACL's

Squid als RPCoHTTPS Proxy für Outlook Anywhere

Zurück
Oben