Openldap ACLs in slapd.conf

Diskutiere Openldap ACLs in slapd.conf im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...

  1. #1 spacewan, 19.11.2014
    spacewan

    spacewan Grünschnabel

    Dabei seit:
    15.10.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo Leute,
    ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest.
    Ein paar Tips für den Durchblick wären toll.

    Im Moment sehen meine ACLs so aus:
    access to *
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by * read

    access to attrs=userPassword,shadowLastChange,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,shadowMax,shadowExpire
    by anonymous auth
    by self write
    by * none

    access to attrs=sambaLmPassword,sambaNtPassword
    by anonymous auth
    by self write
    by * none

    #access to attrs=cn,displayName,gecos,gidNumber,mail,uid,uidNumber
    # by anonymous auth
    # by self write
    # by * read

    Mit dem auskommentierten Block hier drüber habe ich experimentiert und wollte damit folgendes erreichen:

    Ohne Authentifizierung am LDAP Server dürfen nur die Einträge cn,displayName,gecos,gidNumber,mail,uid und uidNumber
    gesucht und gelesen werden, alles andere nicht. Natürlich habe ich beim einkommentieren
    access to * angepasst und by * read entfernt, dann geht aber garnichts mehr :)

    Was mache ich falsch?

    Danke und Grüße
    Marc
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Aqualung, 19.11.2014
    Aqualung

    Aqualung Routinier

    Dabei seit:
    12.02.2008
    Beiträge:
    404
    Zustimmungen:
    0
  4. #3 spacewan, 20.11.2014
    spacewan

    spacewan Grünschnabel

    Dabei seit:
    15.10.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Habs rausgefunden:

    access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,sambaLmPassword,shadowMax,shadowExpire,objectClass,sambaMungedDial,sambaAcctFlags,sambaLogoffTime,sambaLogonTime,sambaSID,sambaPrimaryGroupSID
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by anonymous auth
    by self write
    by * none

    # The admin dn has full write access, everyone else
    # can read everything.
    access to *
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by * read

    Erst alles verbieten was man nicht will, danach den Rest erlauben

    Grüße Marc
     
Thema:

Openldap ACLs in slapd.conf

Die Seite wird geladen...

Openldap ACLs in slapd.conf - Ähnliche Themen

  1. OpenLDAP - Einstieg

    OpenLDAP - Einstieg: ..
  2. Ubuntu OpenLDAP mit Samba

    Ubuntu OpenLDAP mit Samba: Hallo, ich habe OpenLDAP nach dieser Anleitung installiert: http://forum.ubuntuusers.de/topic/howto-openldap-unter-karmic/#post-2238360 Dies...
  3. OpenGroupware Sogo mit OpenLDAP server einrichten bitte um hilfe

    OpenGroupware Sogo mit OpenLDAP server einrichten bitte um hilfe: Hallo, Ich möchte und muss die Groupware Sogo installieren leider bin ich damit etwas überfordet. Versucht hab ich es nach der Anleitung auf...
  4. openldap Anmeldung bei Ubuntu gdm

    openldap Anmeldung bei Ubuntu gdm: Hallo! Also folgendes Szenario: Ich habe einen Ubuntu Server mit openldap und einen Ubuntu Client welcher sich auf diesem Server...
  5. openLDAP mit SSL/TLS

    openLDAP mit SSL/TLS: Hi allerseites, ich würde gerne den LDAP Server mit SSL/TLS im "Apache style" betreiben, sprich, nur der Server hat ein Zertifikat (wie bei...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden