LDAP ACL - mods.de - Forum

Zur Übersichtsseite

Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!

Moderiert von: mercury, Schalentier

Thema: LDAP ACL

erste ungelesene Seite | letzter Beitrag

~~TheRealHawk~~

AUP TheRealHawk 26.11.2007

AUP TheRealHawk 26.11.2007

Ich möchte einem Benutzer vollen Zugriff auf eine Domain geben. Das würde ich entsprechend meines Verständnisses der ACLs so machen:

access to * by dn="cn=editor,dc=domain,dc=de" manage

Das wird aber mit Error Code 49 - Invalid Credentials quittiert.

Zugriff auf einen Subtree funktioniert aber einwandfrei, z.B.:

access to dn.subtree="ou=addressbook,dc=domain,dc=de"
by dn="cn=editor,dc=domain,dc=de" write

=> kein Problem.

Was mach ich falsch?

07.07.2010 15:09:04 Zum letzten Beitrag

Zum letzten Beitrag

[ zitieren ] [ pm ]

[ diesen post melden ]

~~TheRealHawk~~

AUP TheRealHawk 26.11.2007

AUP TheRealHawk 26.11.2007

Erledigt, man muss auch den Zugriff auf das Benutzerobjekt erlauben mit den Augen rollend

mit den Augen rollend

access to dn.base="cn=editor,dc=domain,dc=de"
by anonymous auth
by self write

08.07.2010 16:52:41 Zum letzten Beitrag

Zum letzten Beitrag

[ zitieren ] [ pm ]

[ diesen post melden ]

Schalentier

schalentier

Diese ACLs können einen echt wahnsinnig machen. Was hab ich mich da schon aufgeregt...

10.07.2010 13:23:47 Zum letzten Beitrag

Zum letzten Beitrag

[ zitieren ] [ pm ]

[ diesen post melden ]

Thema: LDAP ACL

mods.de - Forum » Linux » LDAP ACL	Hop to:

| tech | impressum

Powered by bB [blueBoard] 1.0e5 'grapefruit'
© Tim Ebbinghaus 2001-2024
modified/enhanced by , 2004-2023

Rendertime: 0.0172