Acl en openldap

To: debian-user-spanish@lists.debian.org
Subject: Acl en openldap
From: Esteban Torres Rodríguez <mortenol.torres@gmail.com>
Date: Mon, 25 Jul 2011 12:32:51 +0200
Message-id: <[🔎] CA+FbNVijwirefhyEvwRYvVf09rJBmWMPOj_q8QGk+kmoCXjaRQ@mail.gmail.com>

Buenas a todos,

Tengo una réplica de una BBDD de usuarios que quiero utilizar para las
libretas de thunderbird. Yo lo tengo hecho para que los usuarios
manden su usuario y contraseña y puedan buscar en el openldap, pero
ahora quiero modificar eso y ponerlo como anonimo.

Mis acls:

access to dn.subtree="o=usuarios,o=empresa,c=es" attrs=displayName,mail
        by self read
        by * read
        by anonymous auth


access to dn.subtree="o=usuarios,o=empresa,c=es"
        by dn="cn=usuario-replicador,o=admin,o=empresa,c=es" write
        by self read
        by * read


access to dn.subtree="o=rama,o=usuarios,o=empresa,c=es"
        by dn="cn=usuario-replicador,o=admin,o=empresa,c=es" write
        by self read
        by * read

Esto desde un thunderbird me permite hacer búsquedas anónimas, pero
también me permite hacer un ldapsearch anónimo y ver los DNI de los
empleados, cuando yo lo que quiero es que solo muestre los valores
necesarios para que funcione con la libreta de direcciones.

Saludos

Reply to:

Follow-Ups:
- Re: Acl en openldap
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: gtk-qt-engine wheezy
Next by Date: Re: Solucionar acoplamientos de sonido de Pulseaudio
Previous by thread: Re: Trim en Linux
Next by thread: Re: Acl en openldap
Index(es):
- Date
- Thread