Re: pam_ldap Probleme

To: debian-user-german@lists.debian.org
Subject: Re: pam_ldap Probleme
From: Sven Hartge <lists@ds9.gnuu.de>
Date: Sun, 29 Aug 2004 16:54:58 +0200
Message-id: <[🔎] E1C1R58-0006h8-DC@ds9.argh.org>
References: <[🔎] 20040826115619.GB10778@server.home.jestanet.de> <[🔎] 31657.1093528806@www18.gmx.net> <[🔎] 412DF761.1060607@uni-paderborn.de> <[🔎] E1C0MD7-0001fn-O6@ds9.argh.org> <[🔎] 412E1EC6.30704@uni-paderborn.de> <[🔎] 412E438D.20502@uni-paderborn.de> <[🔎] E1C0R0x-0007Pd-Ub@ds9.argh.org> <[🔎] 412EED23.8060005@uni-paderborn.de> <[🔎] E1C0ruq-00010p-4x@ds9.argh.org> <[🔎] 41305C65.5000507@uni-paderborn.de> <[🔎] E1C13fP-0000YM-T3@ds9.argh.org> <[🔎] 4131A1C6.5000908@uni-paderborn.de>

Björn Schmidt <bj-schmidt@uni-paderborn.de> wrote:
> Sven Hartge wrote:

>> Lass mich raten: Der lokale root hatte keinen schreibenden Zugriff
>> auf die Datenbank, richtig?

> Ich meine eine Zugriffsregel in der slapd.conf Der User welcher sein
> Passwort ändert benötigt schreibenden Zugriff auf shadowLastChange.
> Ist ziemlich blöd gemacht weil so ein User den Wert selbst
> zurücksetzen kann OHNE sein Passwort zu ändern, aber es geht
> anscheinend nicht anders... :(

Wenn der lokale root einen korrekt gesetzten Datenbank-Zugriff hat, dann
sollte eigentlich diese Änderung über das dort hinterlegte Passwort
(/etc/ldap.secret) erfolgen. Somit braucht der User keinen Zugriff auf
das jeweilige Attribut.

passwd muss ja eh setuid root sein.

S°

-- 
Fachbegriffe der Informatik - Einfach erklärt
264: Firewall
       Firewalls schützen vor Viren, Trojanern, Kettenbriefen und
       Taubenscheiße auf dem Autodach. (Martin Schmitt)

Reply to:

References:
- Re: pam_ldap Probleme
  - From: Jens Stark <jens.stark@jestanet.de>
- Re: pam_ldap Probleme
  - From: "Jean Fiedler" <jeanfiedler@gmx.de>
- Re: pam_ldap Probleme
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>
- Re: pam_ldap Probleme
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: pam_ldap Probleme
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>
- Re: pam_ldap Probleme
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>
- Re: pam_ldap Probleme
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: pam_ldap Probleme
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>
- Re: pam_ldap Probleme
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: pam_ldap Probleme
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>
- Re: pam_ldap Probleme
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: pam_ldap Probleme
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>

Prev by Date: Re: Link (Leider swf !)
Next by Date: Re: RAID-5 Sorgen, PC steht still...
Previous by thread: Re: pam_ldap Probleme
Next by thread: Re: pam_ldap Probleme
Index(es):
- Date
- Thread