moin, In der slapd.conf kann man ja festlegen, wer auf welche Daten wie zugreifen darf, soweit so gut. Nun möchte ich Adressbücher über ldap anbieten, hat ja den Vorteil daß man sie alle redundanzfrei zentral verwalten kann. Aber die Zugriffsrechte, wie kann man es z.B. verschiedenen Personen erlauben Addressen anzulegen die nur sie selbst lesen können, aber bei Bedarf auch einzelnen anderen Personen Zugriff darauf zu erlauben. Ein Gedanke war es, dies in der slapd.conf mit access to einzustellen. Aber das kanns ja wohl nicht sein, denn dann müsste bei jeder Änderung (z.B. der nächste der darauf Zugriff haben darf) die slapd.conf geändert werden. Das ganze muß doch irgendwie auch anders gehen, nur finde ich dazu keine brauchbare Dokumentation. Das was ich bisher gelesen hab, ging alles nicht auf solche Feinheiten ein. Mich persönlich interessiert eine gute Dokumentation die auf genau solche "Feinheiten" eingeht, interessant wären auch Beispiele aus dem realen Einsatz. Die ganze LDAP-Geschichte ist noch recht neu für mich, vielleicht hab ich also einfach nur die richtige Dokumentation übersehen, bin für einige Tips dankbar. Bis später... mfg michael PS: Wenn genauere Informationen benötigt werden und es eilt, Cc an mich, dann kann ich schneller Antworten. (Die Mailinglisten sortier ich weg, da geht dann auch Lichtchen an, wenn ne Mail gekommen ist - das wär ja sonst auch non-stop an. *g*) -- gpg --keyserver blackhole.pca.dfn.de --recv-key 8F3E77FC
Attachment:
pgpPGLYQfLFNu.pgp
Description: PGP signature