ldap und Authorisierung

To: debian-user-german@lists.debian.org
Subject: ldap und Authorisierung
From: "Christoph Kaminski" <mangel@gmx.de>
Date: Fri, 7 Jan 2011 08:07:48 +0100
Message-id: <[🔎] 1309524c1371d09b4f3e2e1e882a37a0.squirrel@webmail.chaos>

Hi

Ich möchte die Rechte im LDAP sehr granular vergeben können. Ich habe die
Optionen in libnss-ldap.conf gesehen und gelesen, dass dies ist was ich
suche:

pam_check_host_attr yes
pam_check_service_attr yes

Allerdings wie sieht es aus wenn man die Rechte pro Host und pro Service
vergeben will?

Beispiel:

1 User
2 Hosts: foo und bar
3 Services: bla, bup

Wenn der User die Host Attribute foo und bar hat und Service Attribute bla
und bup, wird er beide Services auf beiden Hosts nutzen können. Was ist
aber wenn er Service bla nur auf Host foo und Service bup nur auf Host bar
nutzen dürfen soll? Gibt es da eine Lösung?


-------
Greetz

Reply to:

Prev by Date: Re: Fehlermeldung: no irq handler for vector (irq -l)
Next by Date: tar -X exclude.lst funtioniert nicht
Previous by thread: Re: Fehlermeldung: no irq handler for vector (irq -l)
Next by thread: tar -X exclude.lst funtioniert nicht
Index(es):
- Date
- Thread