F
Fenko
Mitglied
Hallo,
ich habe einen openldap server am laufen und habe aktuell folgende ACL
da diese aber der überarbeitung bedarf will ich sie nun umgestalten. Ich habe schon zig ACL's getestet bzw einfach mal selbst was zusammengebastelt aber iwie bin ich da noch nich ganz hintergestiegen wie das genau funktioniert^^.
Ich habe folgendes vor:
Und zwar gibt es einmal eine Admin gruppe in der jedes mitglied sämtliche einträge im LDAP bearbeiten darf.
Hier habe ich wahlweise 2verschiedene Gruppen angelegt.
Einmal eine groupOfNames in der jedes mitglied mit seiner DN als member eingetragen ist
und einmal eine posixGroup in der jedes Mitglied mit seiner uid als memberUid eingetragen ist.
desweiteren gibt es normale user die dann lediglich ein paar ihrer eigenen daten wie name, vorname und passwort verändern dürfen und sonst nichts.
zu guter letzt brauche ich die möglichkeit das sich meine php funktion per anonymous bind mit dem ldapserver verbinden darf um die DN des benutzers der sich am ldap anmelden will herauszufinden.
ich hoffe mal ich habe das soweit verständlich erklärt. ich hoffe mir kann da jemand weiterhelfen. sollten noch weitere informationen benötigt werden bitte bescheid geben dann reiche die noch nach
mfg
Fenko
ich habe einen openldap server am laufen und habe aktuell folgende ACL
Code:
access to *
by group.exact="cn=admin,dc=base,dc=de" write
by * read
by users read
by anonymous read
da diese aber der überarbeitung bedarf will ich sie nun umgestalten. Ich habe schon zig ACL's getestet bzw einfach mal selbst was zusammengebastelt aber iwie bin ich da noch nich ganz hintergestiegen wie das genau funktioniert^^.
Ich habe folgendes vor:
Und zwar gibt es einmal eine Admin gruppe in der jedes mitglied sämtliche einträge im LDAP bearbeiten darf.
Hier habe ich wahlweise 2verschiedene Gruppen angelegt.
Einmal eine groupOfNames in der jedes mitglied mit seiner DN als member eingetragen ist
und einmal eine posixGroup in der jedes Mitglied mit seiner uid als memberUid eingetragen ist.
desweiteren gibt es normale user die dann lediglich ein paar ihrer eigenen daten wie name, vorname und passwort verändern dürfen und sonst nichts.
zu guter letzt brauche ich die möglichkeit das sich meine php funktion per anonymous bind mit dem ldapserver verbinden darf um die DN des benutzers der sich am ldap anmelden will herauszufinden.
ich hoffe mal ich habe das soweit verständlich erklärt. ich hoffe mir kann da jemand weiterhelfen. sollten noch weitere informationen benötigt werden bitte bescheid geben dann reiche die noch nach
mfg
Fenko
als hilfen hatte ich folgende seiten, welche mir aber iwie nicht weitergeholfen haben:
http://www.zytrax.com/books/ldap/ch6/index.html#access
http://www.sfr-fresh.com/unix/misc/...dap-2.4.19/doc/guide/admin/access-control.sdf
http://www.openldap.org/doc/admin24/access-control.html#Access Control via Static Configuration