Minimalni ACL pro OpenLDAP a overovani uzivatelu
Dan Ohnesorg
Dan na feld.cvut.cz
Úterý Květen 20 22:36:46 CEST 2003
Dne Tue, May 20, 2003 at 01:45:17PM +0200, Pavel Lisy napsal:
> musim tam dat:
> access to dn=".*,dc=hk,dc=tmapy,dc=cz"
> by * read
Podle me se nss_ldap chova jaksi proti smyslu LDAP, protoze kdyz autorizuje
uzivatele, tak nevola auth, ale stahne si obsah sifrovaneho hesla provadi s
nim nejake operace. Ja jsem to obchazel tim, ze jsem pro nss_ldap
nadefinoval uzivatele, pod kterym se prihlasuje do ldap a dal jsem mu prava
ke cteni tech zaznamu. Ted nevim presne jak se ty parametry jmenovaly, ale
psaly se do /etc/ldap.conf a heslo do /etc/ldap.secret
> Neexistuje k teto problematice (minimalizace prav pro LDAP) nejake
> HOWTO, vse co jsem dosud precetl (a bylo toho hodne) se toho tykalo
> spise okrajove.
Nikdy jsem zadne nepotkal a kdyz jsem se ptal vyvojaru nss_ldap, jestli je
to koretkni chovani, nedostal jsem odpoved.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Nezlob se na růži, že má trny;
raduj se, že tak trnitý keř má růže.
-- Arabské přísloví
Další informace o konferenci Linux