[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Acl en openldap

El Mon, 25 Jul 2011 20:54:35 +0200, Esteban Torres Rodríguez escribió:

> El día 25 de julio de 2011 18:56, Camaleón <noelamac@gmail.com>
> escribió:
>> El Mon, 25 Jul 2011 12:32:51 +0200, Esteban Torres Rodríguez escribió:
>>
>>> Tengo una réplica de una BBDD de usuarios que quiero utilizar para las
>>> libretas de thunderbird. Yo lo tengo hecho para que los usuarios
>>> manden su usuario y contraseña y puedan buscar en el openldap, pero
>>> ahora quiero modificar eso y ponerlo como anonimo.
>>>
>>> Mis acls:
>>>
>>> access to dn.subtree="o=usuarios,o=empresa,c=es"
>>> attrs=displayName,mail
>>>         by self read
>>>         by * read
>>>         by anonymous auth
>>
>> (...)
>>
>> Supongo que esta es la regla que has añadido para los usuarios
>> anónimos.
>>
>> A lo mejor te digo una burrada porque de openldap estoy pez pero...
>> ¿has probado con una regla más sencilla?
>>
>> Por ejemplo (no hagas esto en un sistema en producción):
> 
> Ese es el principal incoveniente que tengo, que es un sistema en
> producción.

Mal asunto :-(
 
>> access to attrs=displayName,mail
>>        by self read
>>        by * read
>>        by anonymous auth
> 
> Esto a que rama estás dando permiso? a todo el árbol?

Sí, era para probar un filtro más amplio. Si con eso no funciona, es que 
hay problema de concepto, vamos, el valor "attrs" no sirve para lo que 
pensamos :-)

Saludos,

-- 
Camaleón
Reply to: