Re: olcAccess правило для работы sudo-ldap

[Владимир Скубриев <vladimir@skubriev.ru>]

On 13.04.2013 14:12, Alex Mestiashvili wrote:

в зачем особые правила для работы sudo-ldap ?

мне хватает вот этого:

access to attrs=uidNumber,gidNumber
        by dn="cn=admin,dc=mydc" write
        by * read

access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=mydc" write
        by anonymous auth
        by self write
        by * none

access to *
        by dn="cn=admin,dc=mydc" write
        by self write
        by * read


Удачи,
Alex

Спасибо!

Остановился на

Создадим файлы для модификации каталога.

nano olc-by-all-delete-entry-by-number-checked.ldif:

dn: olcDatabase={1}hdb,cn=config

changetype: modify

delete: olcAccess

olcAccess: {3}

nano olc-by-all-read-checked.ldif:

dn: olcDatabase={1}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {3}to * by * read

Удалим 3-й ACL:

ldapmodify -D cn=admuser,dc=domain,dc=lab -w PASSWORD -f olc-by-all-delete-entry-by-number-checked.ldif

Создадим 3-й ACL с доступом для всех на чтение без аутентификации:

ldapmodify -D cn=admuser,dc=domain,dc=lab -w PASSWORD -f olc-by-all-read-checked.ldif

Все работает.

-- 
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru