Re: Verständnisfrage LDAP Berechtigungen
Uwe Laverenz schrieb:
> Stefan Bauer schrieb:
>
>> Wer jedoch jetzt wirklich bei einer Änderung des Kennworts für
>> Benutzer max auf den LDAP zugreift ist mir laut Log-Datei noch nicht
>> ganz klar:
>
> In der smb.conf gibt man die "ldap admin dn" an und mit "smbpasswd -w"
> das zugehörige password. Für diese "admin dn" müssen die ACLs richtig
> gesetzt werden.
>
> Steht alles in der Samba-Doku:
Uwe,
danke für die Antwort. Laut Samba-Doc werden die Rechte
folgendermaßen gesetzt:
## allow the "ldap admin dn" access, but deny everyone else
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Samba Admin,ou=People,dc=quenya,dc=org" write
by * none
Das behandelt aber doch nur die Rechte vom Objekt SambaLMPassword
und SambaNTPassword. Wie ist das für alle anderen Objekte gedacht?
Was ich nicht explizit erlaube, sollte doch verboten sein. Dennoch
kann ich mit obiger Berechtigung sambaPwdLastSet usw. verändern.
Stefan
--
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------
Reply to: