Re: Verständnisfrage LDAP Berechtigungen

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage LDAP Berechtigungen
From: Sven Hartge <sven@svenhartge.de>
Date: Fri, 23 Oct 2009 21:29:57 +0200
Message-id: <[🔎] E1N1Ppl-0001PB-7c@mids.svenhartge.de>
References: <[🔎] 4AE15AB0.2030204@cubewerk.de> <[🔎] E1N1Ena-0001Q5-0B@mids.svenhartge.de> <[🔎] 4AE16038.6060608@cubewerk.de> <[🔎] E1N1Mwy-0008HR-9h@mids.svenhartge.de> <[🔎] 4AE1D9B7.8050600@cubewerk.de>

Stefan Bauer <stefan.bauer@cubewerk.de> wrote:
> Sven Hartge schrieb:

>> Doch. Es wird ja nur geschrieben. Lesen muss er es nicht können, auch
>> für Auth nicht.

> Danke für die Antwort Sven. Authentifizierung ohne Leserechte kann ich
> mir nicht vorstellen, übernehme aber einfach mal deine Aussage.

Glaube mir, ich mache das schon ein paar Jahre und die ACLs
funktionieren so in meiner Infrastruktur (15.000 User, 1 Master, 10
Replikate via syncrepl) so seit Anfang an.

Die Idee ist ja gerade, dass weder der Hash noch sonstwas vom
UserPassword den Server verläßt.

S°

-- 
Sig lost. Core dumped.

Reply to:

Follow-Ups:
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

References:
- Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Verständnisfrage LDAP Berechtigungen
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: Warnings zu modprobe - config - files
Next by Date: Re: Umstieg von VMware 1.0.x auf etwas anderes
Previous by thread: Re: Verständnisfrage LDAP Berechtigungen
Next by thread: Re: Verständnisfrage LDAP Berechtigungen
Index(es):
- Date
- Thread