Re: LDAP-Zugriffsrechte

To: debian-user-german@lists.debian.org
Subject: Re: LDAP-Zugriffsrechte
From: Udo Mueller <info@cs-ol.de>
Date: Tue, 13 Apr 2004 13:13:53 +0200
Message-id: <[🔎] 20040413111353.GC1438@cs-ol.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040413102629.2946f1bf.Christoph.Pleger@uni-dortmund.de>
References: <[🔎] 20040413102629.2946f1bf.Christoph.Pleger@uni-dortmund.de>

Hallo Christoph,

* Christoph Pleger schrieb [13-04-04 10:26]:
> 
> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von "getent
> passwd <Benutzername>" das verschlüsselte Kennwort irgend eines anderen
> Benutzers anschauen, was natürlich nicht erwünscht ist. Ich dachte, ich
> hätte diese Möglichkeit durch die Zugriffsrechte, die ich in slapd.conf
> gesetzt habe, verhindert, aber offenbar ist dies nicht der Fall. Kann
> mir jemand weiter helfen?
> 
> Meine slapd.conf habe ich angehängt.

Leider falsch codiert. 

Was mir noch auffällt ist, daß du keinen rootdn und rootpw Eintrag hast.
Desweiteren ist bei mir der defaultaccess read und ich hab nur 2 access
Einträge:

access to attribute=userPassword
        by dn="cn=admin,dc=cs-ol,dc=de" write
        by anonymous auth
        by self write
        by * none
access to *
        by dn="cn=admin,dc=cs-ol,dc=de" write
        by * read

Und bei mir klappt es:

mueller@router:~ [13:13:28]$ getent passwd | grep mueller
mueller:x:1002:545:Udo Mueller:/home/mueller/:/bin/bash

Gruss Udo

Reply to:

References:
- LDAP-Zugriffsrechte
  - From: Christoph Pleger <Christoph.Pleger@uni-dortmund.de>

Prev by Date: cloop und 2.6.x?
Next by Date: Re: cloop und 2.6.x?
Previous by thread: Re: LDAP-Zugriffsrechte
Next by thread: Re: LDAP-Zugriffsrechte
Index(es):
- Date
- Thread