Re: Verständnisfrage LDAP Berechtigungen

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage LDAP Berechtigungen
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Fri, 23 Oct 2009 09:50:16 +0200
Message-id: <[🔎] 4AE16038.6060608@cubewerk.de>
In-reply-to: <[🔎] E1N1Ena-0001Q5-0B@mids.svenhartge.de>
References: <[🔎] 4AE15AB0.2030204@cubewerk.de> <[🔎] E1N1Ena-0001Q5-0B@mids.svenhartge.de>

Sven Hartge schrieb:
> Ich würde aber für self nicht write setzen, weil dies auch read
> beinhaltet. Ich würde hier folgendes schreiben:
> 
> access to attrs=userPassword
>   by self =w
>   by anonymous =x
>   by * none

Das heißt, mit =w wird folgendes ausser Kraft gesetzt?

"Each level implies all lower levels of access. So, for example,
granting someone write access to an entry also grants them read,
search, compare, auth and disclose access."

Wenn ja, reicht aber wohl write nicht aus, wenn der Benutzer sein
Kennwort ändern will oder?

Stefan

-- 
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------

Reply to:

Follow-Ups:
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Sven Hartge <sven@svenhartge.de>

References:
- Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: Verständnisfrage LDAP Berechtigungen
Next by Date: Re: HowTo: Kerneltausch - wie gehe ich vor?
Previous by thread: Re: Verständnisfrage LDAP Berechtigungen
Next by thread: Re: Verständnisfrage LDAP Berechtigungen
Index(es):
- Date
- Thread