Re: Verständnisfrage LDAP Berechtigungen

[Sven Hartge <sven@svenhartge.de>]

Stefan Bauer <stefan.bauer@cubewerk.de> wrote:
> Hallo Liste,

> ich verwende derzeit an einem Samba-PDC folgende
> slapd.conf-Berechtigung:

> access to attrs=userPassword
> by self write
> by anonymous auth
> by * none

> access to attrs=sambaLMPassword
> by self write
> by anonymous auth
> by * none

> access to attrs=sambaNTPassword
> by self write
> by anonymous auth
> by * none

> access to *
> by * read


> Jetzt frage ich mich, ob die letzte Anweisung (access to * by *
> read) nicht alles davor aufhebt? Mit read sollten sich ja die
> Passwörter in userPassword auslesen lassen? Oder greift automatisch
> der erste Eintrag?

"First Match counts".

Ich würde aber für self nicht write setzen, weil dies auch read
beinhaltet. Ich würde hier folgendes schreiben:

access to attrs=userPassword
  by self =w
  by anonymous =x
  by * none

S°

-- 
Sig lost. Core dumped.