Openldap ACLs in slapd.conf

S

spacewan

Grünschnabel
Hallo Leute,
ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest.
Ein paar Tips für den Durchblick wären toll.

Im Moment sehen meine ACLs so aus:
access to *
by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
by * read

access to attrs=userPassword,shadowLastChange,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,shadowMax,shadowExpire
by anonymous auth
by self write
by * none

access to attrs=sambaLmPassword,sambaNtPassword
by anonymous auth
by self write
by * none

#access to attrs=cn,displayName,gecos,gidNumber,mail,uid,uidNumber
# by anonymous auth
# by self write
# by * read

Mit dem auskommentierten Block hier drüber habe ich experimentiert und wollte damit folgendes erreichen:

Ohne Authentifizierung am LDAP Server dürfen nur die Einträge cn,displayName,gecos,gidNumber,mail,uid und uidNumber
gesucht und gelesen werden, alles andere nicht. Natürlich habe ich beim einkommentieren
access to * angepasst und by * read entfernt, dann geht aber garnichts mehr :)

Was mache ich falsch?

Danke und Grüße
Marc
 
Habs rausgefunden:

access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,sambaLmPassword,shadowMax,shadowExpire,objectClass,sambaMungedDial,sambaAcctFlags,sambaLogoffTime,sambaLogonTime,sambaSID,sambaPrimaryGroupSID
by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
by anonymous auth
by self write
by * none

# The admin dn has full write access, everyone else
# can read everything.
access to *
by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
by * read

Erst alles verbieten was man nicht will, danach den Rest erlauben

Grüße Marc
 
Anmelden, um zu antworten.

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup
Samba 3.6.25 - OpenLDAP Setup: Hi Leute, ich versuche einen Samba Docker Container zu basteln, den ich mit nem OpenLDAP Container (den LDAP Container hab ich auch mit dem...

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich
Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich: Hallo, ich habe meinen Fileserver erneuern müssen, Umstellung auf 18.04. LTS! Ich habe eine Freigabe auf dem Fileserver A = FreigabeServer erstellt. Es...

openLDAP Frage: userPassword read nur für bestimmten User
openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de" uid=user...

Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht
Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht: Hallo zusammen, wir haben folgende Situation: Die Authentifizierung eines Ubuntu 14.04 wird über LDAP durchgeführt. Beide Maschienen sind in einer...

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht
Samba 4 Gast Zugang unter Ubuntu funktioniert nicht: Hallo zusammen, ich habe unter Ubuntu 14.04 meinen Samba Server konfiguriert wie hier beschrieben um einen Gast Zugang zu einer Freigabe zu erlauben...

Neueste Themen

Zurück
Oben