Re: LDAP-Zugriffsrechte
Hallo Christoph,
* Christoph Pleger schrieb [13-04-04 10:26]:
>
> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von "getent
> passwd <Benutzername>" das verschlüsselte Kennwort irgend eines anderen
> Benutzers anschauen, was natürlich nicht erwünscht ist. Ich dachte, ich
> hätte diese Möglichkeit durch die Zugriffsrechte, die ich in slapd.conf
> gesetzt habe, verhindert, aber offenbar ist dies nicht der Fall. Kann
> mir jemand weiter helfen?
>
> Meine slapd.conf habe ich angehängt.
Leider falsch codiert.
Was mir noch auffällt ist, daß du keinen rootdn und rootpw Eintrag hast.
Desweiteren ist bei mir der defaultaccess read und ich hab nur 2 access
Einträge:
access to attribute=userPassword
by dn="cn=admin,dc=cs-ol,dc=de" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,dc=cs-ol,dc=de" write
by * read
Und bei mir klappt es:
mueller@router:~ [13:13:28]$ getent passwd | grep mueller
mueller:x:1002:545:Udo Mueller:/home/mueller/:/bin/bash
Gruss Udo
Reply to: