Bonjour,
Je gère tous mes utilisateurs avec LDAP.
Je voudrais construire les règles suivantes:
1. seul l'administrateur peut modifier les mots de passe, les utilisateurs authentifiés lisent et anonymes ne font rien
2. Les utilisateurs authentifiés accèdent à la base mais ne peuvent lire que leur compte, mais pas le reste
3. le groupe ou = system-read peut lire toute la base de données
4. le groupe ou = system-write peut écrire dans ou = ent
5. L'accès anonyme est interdit
Mon fichier LDIF:
J'ai beaucoup de problèmes avec les ACL, je ne peux pas faire ce que je veux avec. Je ne comprends pas trop le fonctionnement ni l'ordre. Merci de votre aide.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 dn: olcDatabase = {1} mdb, cn = config changetype: replace replace: olcAccess olcAccess: {0}to attrs=userPassword by self write by dn="cn=admin,dc=example,dc=fr" write by * auth olcAccess: {1}to dn.base="" by self write by dn="ou=system-read,dc=example,dc=fr" read by * auth olcAccess: {2}to dn.subtree="ou=ent,dc=example,dc=fr" by self write by dn="ou=system-write,dc=example,dc=fr" write by * none olcAccess: {3}to * by self write by dn="cn=admin,dc=example,dc=fr" write by * none
Florent
Partager