ubuntuusers.de

openldap access control

Status: Gelöst | Ubuntu-Version: Server 10.04 (Lucid Lynx)
Antworten |

evilhomer

Anmeldungsdatum:
22. Mai 2009

Beiträge: 41

Hi,

ich bin gerade am (ver)zweifeln.

Im Grunde ist es ganz einfach, ich habe ein User (simpleSecurityObject) und möchte das dieser NUR in seinem Object lesen und schreiben kann.

Ich habe in der Datei "olcDatabase={1}hdb.ldif" folgenden Eintrag: ... olcAccess: {1}to dn.base="" by * read olcAccess: {2}to dn.one="uid=USERNAME,ou=MYGROUP,dc=HOSTNAME,dc=de" by self write by self read olcAccess: {3}to * by dn="cn=admin,dc=HOSTNAME,dc=de" write by * read ...

Ich bekomme aber immer gesagt das mein User USERNAME keine Rechte zum schreiben hat, lesen ist kein Thema. Ich stehe glaube ich auf dem Schlauch...

ALSO... wenn ich es so Eintrage geht es aber, da steht der User fest in der Config.. kann ja nicht sein.

olcAccess: {2}to dn.regex="uid=(.+),ou=MYGROUP,dc=HOSTNAME,dc=de" by dn="uid=USERNAME,ou=MYGROUP,dc=HOSTNAME,dc=de" write by dn="uid=USERNAME,ou=MYGROUP,dc=HOSTNAME,dc=de" read

Wiederum so geht es nicht:

olcAccess: {2}to dn.regex="uid=(.+),ou=MYGROUP,dc=HOSTNAME,dc=de" by dn="uid=$1,ou=MYGROUP,dc=HOSTNAME,dc=de" write by dn="uid=$1,ou=MYGROUP,dc=HOSTNAME,dc=de" read

evilhomer

(Themenstarter)

Anmeldungsdatum:
22. Mai 2009

Beiträge: 41

Ich habs....

olcAccess: {2}to dn.regex="uid=(.+),ou=MYGROUP,dc=HOSTNAME,dc=de" by dn.regex="uid=$1,ou=MYGROUP,dc=HOSTNAME,dc=de" write by dn.regex="uid=$1,ou=MYGROUP,dc=HOSTNAME,dc=de" by dn="cn=admin,dc=HOSTNAME,dc=de" write

...wie gesagt, hab auf die Schlauch gestanden

Antworten |