LDAP ACL's

F

Fenko

Mitglied
Hallo,

ich habe einen openldap server am laufen und habe aktuell folgende ACL

Code:
 access to *
        by group.exact="cn=admin,dc=base,dc=de" write
        by * read
        by users read
        by anonymous read


da diese aber der überarbeitung bedarf will ich sie nun umgestalten. Ich habe schon zig ACL's getestet bzw einfach mal selbst was zusammengebastelt aber iwie bin ich da noch nich ganz hintergestiegen wie das genau funktioniert^^.

Ich habe folgendes vor:

Und zwar gibt es einmal eine Admin gruppe in der jedes mitglied sämtliche einträge im LDAP bearbeiten darf.

Hier habe ich wahlweise 2verschiedene Gruppen angelegt.
Einmal eine groupOfNames in der jedes mitglied mit seiner DN als member eingetragen ist
und einmal eine posixGroup in der jedes Mitglied mit seiner uid als memberUid eingetragen ist.

desweiteren gibt es normale user die dann lediglich ein paar ihrer eigenen daten wie name, vorname und passwort verändern dürfen und sonst nichts.

zu guter letzt brauche ich die möglichkeit das sich meine php funktion per anonymous bind mit dem ldapserver verbinden darf um die DN des benutzers der sich am ldap anmelden will herauszufinden.

ich hoffe mal ich habe das soweit verständlich erklärt. ich hoffe mir kann da jemand weiterhelfen. sollten noch weitere informationen benötigt werden bitte bescheid geben dann reiche die noch nach

mfg
Fenko



 

Ähnliche Themen

Openldap ACLs in slapd.conf

openLDAP Frage: userPassword read nur für bestimmten User

Windows clients können nicht mehr auf lange laufendes System zugreifen

LDAP Import-Wahnsinn oder : Wie importiere ich Thunderbird, CSVs usw in LDAP

nis und nfs durch ldap ersetzen

Zurück
Oben