Re: LDAP-Zugriffsrechte

To: debian-user-german@lists.debian.org
Subject: Re: LDAP-Zugriffsrechte
From: Udo Mueller <info@cs-ol.de>
Date: Tue, 13 Apr 2004 11:11:27 +0200
Message-id: <[🔎] 20040413091127.GC1217@cs-ol.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040413102629.2946f1bf.Christoph.Pleger@uni-dortmund.de>
References: <[🔎] 20040413102629.2946f1bf.Christoph.Pleger@uni-dortmund.de>

Hallo Christoph,

* Christoph Pleger schrieb [13-04-04 10:26]:
> 
> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von "getent
> passwd <Benutzername>" das verschlüsselte Kennwort irgend eines anderen
> Benutzers anschauen, was natürlich nicht erwünscht ist. Ich dachte, ich
> hätte diese Möglichkeit durch die Zugriffsrechte, die ich in slapd.conf
> gesetzt habe, verhindert, aber offenbar ist dies nicht der Fall. Kann
> mir jemand weiter helfen?

Wichtig ist der none Eintrag:

access to attribute=userPassword
        by dn="cn=admin,dc=cs-ol,dc=de" write
        by anonymous auth
        by self write
        by * none

Und jemand, der schreibende Rechte hat, hat gleichzeitig auch lesende.

Ausserdem ist deine Domain nicht vollständig.

Gruss Udo

Reply to:

Follow-Ups:
- Re: LDAP-Zugriffsrechte
  - From: Christoph Pleger <Christoph.Pleger@uni-dortmund.de>

References:
- LDAP-Zugriffsrechte
  - From: Christoph Pleger <Christoph.Pleger@uni-dortmund.de>

Prev by Date: nochmal Logrotate wegen postfix
Next by Date: Re: Dringenst Install-CD für ext3 und HD > 160 GB gesucht
Previous by thread: LDAP-Zugriffsrechte
Next by thread: Re: LDAP-Zugriffsrechte
Index(es):
- Date
- Thread