[LUGOS] LDAP in pravice

Kostko kostko at jweb-network.net
Mon Nov 17 19:23:55 CET 2003


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ok, sem naredil podobno in stvar deluje v redu.

Thx ;)

Branko F. Gračnar wrote:
| Jaz bi se zadeve lotil takole
|
| ou=Aliases,ou=Mail,dc=jweb-network,dc=net
| |
| |
| + - ou=UserAliases
|        |
|        + ou=en_uporabnik
|       Torej, znotraj ou=Aliases,ou=mail...., bi naredil še en ou, na
| katerega bi obesil posebne ACL-je, znotraj tega ou-ja, pa bi imel vsak
| uporabnik svoj ou, znotraj katerega bi bili uporabnikovi aliasi. Ideja
| je v tem, da bi uporabniku potem dali dostop *samo* do njegovega ou-ja
| (drugi ga itak ne smejo zanimati). To sicer spremeni search scope (če ne
| uporabljaš sedaj sub), vendar mislim, da ne bi smelo upočasniti slapd-ja.
|
| ACL bi se pa glasil nekako takole:
|
| access to dn="ou=(.+),ou=UserAliases,ou=Mail,dc=...."
|    by dn="cn=root,dc=jweb-network,dc=net" write
|    by dn="uid=$1,ou=....." write
|    by * read
|
| Drugo vrstico moraš pač spremeniti tako, da bo usklajena z drevesom
| tvojega LDAP strežnika.
|
| lp,
|

- --
Kostko <kostko at jweb-network.net>
JWeb-Network

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQE/uRI7llbq6idCSBURAhWYAJwOxFEYExgdhnNtFBdGMr7KKyF0CgCgo1wI
0NP4YI4C/qajpFskUxo8Tp4=
=wCY4
-----END PGP SIGNATURE-----




More information about the lugos-list mailing list