[LUGOS] LDAP in pravice
Kostko
kostko at jweb-network.net
Mon Nov 17 19:23:55 CET 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ok, sem naredil podobno in stvar deluje v redu.
Thx ;)
Branko F. Gračnar wrote:
| Jaz bi se zadeve lotil takole
|
| ou=Aliases,ou=Mail,dc=jweb-network,dc=net
| |
| |
| + - ou=UserAliases
| |
| + ou=en_uporabnik
| Torej, znotraj ou=Aliases,ou=mail...., bi naredil še en ou, na
| katerega bi obesil posebne ACL-je, znotraj tega ou-ja, pa bi imel vsak
| uporabnik svoj ou, znotraj katerega bi bili uporabnikovi aliasi. Ideja
| je v tem, da bi uporabniku potem dali dostop *samo* do njegovega ou-ja
| (drugi ga itak ne smejo zanimati). To sicer spremeni search scope (če ne
| uporabljaš sedaj sub), vendar mislim, da ne bi smelo upočasniti slapd-ja.
|
| ACL bi se pa glasil nekako takole:
|
| access to dn="ou=(.+),ou=UserAliases,ou=Mail,dc=...."
| by dn="cn=root,dc=jweb-network,dc=net" write
| by dn="uid=$1,ou=....." write
| by * read
|
| Drugo vrstico moraš pač spremeniti tako, da bo usklajena z drevesom
| tvojega LDAP strežnika.
|
| lp,
|
- --
Kostko <kostko at jweb-network.net>
JWeb-Network
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQE/uRI7llbq6idCSBURAhWYAJwOxFEYExgdhnNtFBdGMr7KKyF0CgCgo1wI
0NP4YI4C/qajpFskUxo8Tp4=
=wCY4
-----END PGP SIGNATURE-----
More information about the lugos-list
mailing list