Re: Verständnisfrage LDAP Berechtigungen
Stefan Bauer <stefan.bauer@cubewerk.de> wrote:
> Sven Hartge schrieb:
>> Doch. Es wird ja nur geschrieben. Lesen muss er es nicht können, auch
>> für Auth nicht.
> Danke für die Antwort Sven. Authentifizierung ohne Leserechte kann ich
> mir nicht vorstellen, übernehme aber einfach mal deine Aussage.
Glaube mir, ich mache das schon ein paar Jahre und die ACLs
funktionieren so in meiner Infrastruktur (15.000 User, 1 Master, 10
Replikate via syncrepl) so seit Anfang an.
Die Idee ist ja gerade, dass weder der Hash noch sonstwas vom
UserPassword den Server verläßt.
S°
--
Sig lost. Core dumped.
Reply to: