Re: Verständnisfrage LDAP Berechtigungen
Sven Hartge schrieb:
> Ich würde aber für self nicht write setzen, weil dies auch read
> beinhaltet. Ich würde hier folgendes schreiben:
>
> access to attrs=userPassword
> by self =w
> by anonymous =x
> by * none
Das heißt, mit =w wird folgendes ausser Kraft gesetzt?
"Each level implies all lower levels of access. So, for example,
granting someone write access to an entry also grants them read,
search, compare, auth and disclose access."
Wenn ja, reicht aber wohl write nicht aus, wenn der Benutzer sein
Kennwort ändern will oder?
Stefan
--
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------
Reply to: