Configuration des ACL LDAP
Bonjour,
Je gère tous mes utilisateurs avec LDAP.
Je voudrais construire les règles suivantes:
1. seul l'administrateur peut modifier les mots de passe, les utilisateurs authentifiés lisent et anonymes ne font rien
2. Les utilisateurs authentifiés accèdent à la base mais ne peuvent lire que leur compte, mais pas le reste
3. le groupe ou = system-read peut lire toute la base de données
4. le groupe ou = system-write peut écrire dans ou = ent
5. L'accès anonyme est interdit
Mon fichier LDIF:
Code:
1
2
3
4
5
6
7
| dn: olcDatabase = {1} mdb, cn = config
changetype: replace
replace: olcAccess
olcAccess: {0}to attrs=userPassword by self write by dn="cn=admin,dc=example,dc=fr" write by * auth
olcAccess: {1}to dn.base="" by self write by dn="ou=system-read,dc=example,dc=fr" read by * auth
olcAccess: {2}to dn.subtree="ou=ent,dc=example,dc=fr" by self write by dn="ou=system-write,dc=example,dc=fr" write by * none
olcAccess: {3}to * by self write by dn="cn=admin,dc=example,dc=fr" write by * none |
J'ai beaucoup de problèmes avec les ACL, je ne peux pas faire ce que je veux avec. Je ne comprends pas trop le fonctionnement ni l'ordre. Merci de votre aide.
Florent
