Re: Verständnisfrage LDAP Berechtigungen
Stefan Bauer <stefan.bauer@cubewerk.de> wrote:
> Sven Hartge schrieb:
>> Ich würde aber für self nicht write setzen, weil dies auch read
>> beinhaltet. Ich würde hier folgendes schreiben:
>>
>> access to attrs=userPassword
>> by self =w
>> by anonymous =x
>> by * none
> Das heißt, mit =w wird folgendes ausser Kraft gesetzt?
> "Each level implies all lower levels of access. So, for example,
> granting someone write access to an entry also grants them read,
> search, compare, auth and disclose access."
> Wenn ja, reicht aber wohl write nicht aus, wenn der Benutzer sein
> Kennwort ändern will oder?
Doch. Es wird ja nur geschrieben. Lesen muss er es nicht können, auch
für Auth nicht.
S°
--
Sig lost. Core dumped.
Reply to: