Re: Verständnisfrage LDAP Berechtigungen

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage LDAP Berechtigungen
From: Sven Hartge <sven@svenhartge.de>
Date: Fri, 23 Oct 2009 18:25:12 +0200
Message-id: <[🔎] E1N1Mwy-0008HR-9h@mids.svenhartge.de>
References: <[🔎] 4AE15AB0.2030204@cubewerk.de> <[🔎] E1N1Ena-0001Q5-0B@mids.svenhartge.de> <[🔎] 4AE16038.6060608@cubewerk.de>

Stefan Bauer <stefan.bauer@cubewerk.de> wrote:
> Sven Hartge schrieb:

>> Ich würde aber für self nicht write setzen, weil dies auch read
>> beinhaltet. Ich würde hier folgendes schreiben:
>> 
>> access to attrs=userPassword
>>   by self =w
>>   by anonymous =x
>>   by * none

> Das heißt, mit =w wird folgendes ausser Kraft gesetzt?

> "Each level implies all lower levels of access. So, for example,
> granting someone write access to an entry also grants them read,
> search, compare, auth and disclose access."

> Wenn ja, reicht aber wohl write nicht aus, wenn der Benutzer sein
> Kennwort ändern will oder?

Doch. Es wird ja nur geschrieben. Lesen muss er es nicht können, auch
für Auth nicht.

S°

-- 
Sig lost. Core dumped.

Reply to:

Follow-Ups:
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

References:
- Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: Auflösungsprobleme Squeeze, HP MiniNote 2133
Next by Date: Re: Verständnisfrage LDAP Berechtigungen
Previous by thread: Re: Verständnisfrage LDAP Berechtigungen
Next by thread: Re: Verständnisfrage LDAP Berechtigungen
Index(es):
- Date
- Thread