[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verständnisfrage LDAP Berechtigungen



Uwe Laverenz schrieb:
> Stefan Bauer schrieb:
> 
>> Wer jedoch jetzt wirklich bei einer Änderung des Kennworts für
>> Benutzer max auf den LDAP zugreift ist mir laut Log-Datei noch nicht
>> ganz klar:
> 
> In der smb.conf gibt man die "ldap admin dn" an und mit "smbpasswd -w" 
> das zugehörige password. Für diese "admin dn" müssen die ACLs richtig 
> gesetzt werden.
> 
> Steht alles in der Samba-Doku:

Uwe,

danke für die Antwort. Laut Samba-Doc werden die Rechte
folgendermaßen gesetzt:

## allow the "ldap admin dn" access, but deny everyone else
access to attrs=SambaLMPassword,SambaNTPassword
     by dn="cn=Samba Admin,ou=People,dc=quenya,dc=org" write
     by * none

Das behandelt aber doch nur die Rechte vom Objekt SambaLMPassword
und SambaNTPassword. Wie ist das für alle anderen Objekte gedacht?
Was ich nicht explizit erlaube, sollte doch verboten sein. Dennoch
kann ich mit obiger Berechtigung sambaPwdLastSet usw. verändern.

Stefan

-- 
Stefan Bauer -----------------------------------------
PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34
-------- plzk.de - Linux - because it works ----------


Reply to: