Openldap ACLs in slapd.conf

Diskutiere Openldap ACLs in slapd.conf im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...

  1. #1 spacewan, 19.11.2014
    spacewan

    spacewan Grünschnabel

    Dabei seit:
    15.10.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo Leute,
    ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest.
    Ein paar Tips für den Durchblick wären toll.

    Im Moment sehen meine ACLs so aus:
    access to *
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by * read

    access to attrs=userPassword,shadowLastChange,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,shadowMax,shadowExpire
    by anonymous auth
    by self write
    by * none

    access to attrs=sambaLmPassword,sambaNtPassword
    by anonymous auth
    by self write
    by * none

    #access to attrs=cn,displayName,gecos,gidNumber,mail,uid,uidNumber
    # by anonymous auth
    # by self write
    # by * read

    Mit dem auskommentierten Block hier drüber habe ich experimentiert und wollte damit folgendes erreichen:

    Ohne Authentifizierung am LDAP Server dürfen nur die Einträge cn,displayName,gecos,gidNumber,mail,uid und uidNumber
    gesucht und gelesen werden, alles andere nicht. Natürlich habe ich beim einkommentieren
    access to * angepasst und by * read entfernt, dann geht aber garnichts mehr :)

    Was mache ich falsch?

    Danke und Grüße
    Marc
     
  2. #2 Aqualung, 19.11.2014
    Aqualung

    Aqualung Routinier

    Dabei seit:
    12.02.2008
    Beiträge:
    404
    Zustimmungen:
    0
  3. #3 spacewan, 20.11.2014
    spacewan

    spacewan Grünschnabel

    Dabei seit:
    15.10.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Habs rausgefunden:

    access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaPwdCanChange,sambaLmPassword,shadowMax,shadowExpire,objectClass,sambaMungedDial,sambaAcctFlags,sambaLogoffTime,sambaLogonTime,sambaSID,sambaPrimaryGroupSID
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by anonymous auth
    by self write
    by * none

    # The admin dn has full write access, everyone else
    # can read everything.
    access to *
    by dn="cn=admin,dc=sub,dc=mydomain,dc=de" write
    by * read

    Erst alles verbieten was man nicht will, danach den Rest erlauben

    Grüße Marc
     
Thema:

Openldap ACLs in slapd.conf

Die Seite wird geladen...

Openldap ACLs in slapd.conf - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  3. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  4. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...
  5. OpenLDAP - Einstieg

    OpenLDAP - Einstieg: ..