Re: Verständnisfrage LDAP Berechtigungen
Stefan Bauer <stefan.bauer@cubewerk.de> wrote:
> Hallo Liste,
> ich verwende derzeit an einem Samba-PDC folgende
> slapd.conf-Berechtigung:
> access to attrs=userPassword
> by self write
> by anonymous auth
> by * none
> access to attrs=sambaLMPassword
> by self write
> by anonymous auth
> by * none
> access to attrs=sambaNTPassword
> by self write
> by anonymous auth
> by * none
> access to *
> by * read
> Jetzt frage ich mich, ob die letzte Anweisung (access to * by *
> read) nicht alles davor aufhebt? Mit read sollten sich ja die
> Passwörter in userPassword auslesen lassen? Oder greift automatisch
> der erste Eintrag?
"First Match counts".
Ich würde aber für self nicht write setzen, weil dies auch read
beinhaltet. Ich würde hier folgendes schreiben:
access to attrs=userPassword
by self =w
by anonymous =x
by * none
S°
--
Sig lost. Core dumped.
Reply to: