Openldap ACLs in slapd.conf

spacewan

Grünschnabel
Beiträge
5
Hallo Leute,
ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest.
Ein paar Tips für den Durchblick wären toll.

Im Moment sehen meine ACLs so aus:
access to *
by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
by * read

access to attrs=userPassword,shadowLastChange,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,shadowMax,shadowExpire
by anonymous auth
by self write
by * none

access to attrs=sambaLmPassword,sambaNtPassword
by anonymous auth
by self write
by * none

#access to attrs=cn,displayName,gecos,gidNumber,mail,uid,uidNumber
# by anonymous auth
# by self write
# by * read

Mit dem auskommentierten Block hier drüber habe ich experimentiert und wollte damit folgendes erreichen:

Ohne Authentifizierung am LDAP Server dürfen nur die Einträge cn,displayName,gecos,gidNumber,mail,uid und uidNumber
gesucht und gelesen werden, alles andere nicht. Natürlich habe ich beim einkommentieren
access to * angepasst und by * read entfernt, dann geht aber garnichts mehr :)

Was mache ich falsch?

Danke und Grüße
Marc
 

spacewan

Grünschnabel
Beiträge
5
Habs rausgefunden:

access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,sambaLmPassword,shadowMax,shadowExpire,objectClass,sambaMungedDial,sambaAcctFlags,sambaLogoffTime,sambaLogonTime,sambaSID,sambaPrimaryGroupSID
by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
by anonymous auth
by self write
by * none

# The admin dn has full write access, everyone else
# can read everything.
access to *
by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
by * read

Erst alles verbieten was man nicht will, danach den Rest erlauben

Grüße Marc
 

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

openLDAP Frage: userPassword read nur für bestimmten User

Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

Neueste Themen

Oben