[Comm] ldap - авторизация и acl в slapd.conf
sergey
=?iso-8859-1?q?serj_=CE=C1_mk=2Ekp=2Ekm=2Eua?=
Пн Сен 23 11:39:48 MSD 2002
On Sat, 21 Sep 2002 23:32:30 +0400
"Алексей Любимов" <avl на l14.ru> wrote:
> оЙЛБЛ ОЕ НПЗХ УДЕМБФШ ХЮЕФОХА ЪБРЙУШ Ч ВБЪЕ ДМС ЮФЕОЙС ЛОЙЦЛЙ ЙЪ ldap.
>
> РТПЫХ УПЧЕФБ ОБ УМЕДХАЭЙЕ ФЕНЩ:
> 1) ЛБЛ ЧЛМАЮЙФШ Й ЗДЕ РПУНПФТЕФШ МПЗЙ openldap УЕТЧЕТБ?
> Ч НБОЕ ОБЫЕМ ПРГЙА loglevel Й ОБНЕЛ УНПФТЕФШ Ч УЙУМПЗ.
> УФБЧМА Ч slapd.conf loglevel=1 128 ЙФД Й УНПФТА Ч /var/log/* - ФЙЫЙОБ РПМОБС.
> ЕУМЙ ЪБРХУЛБФШ, ОБРТЙНЕТ, ldapsearch У ПРГЙЕК -d 1, ФП МПЗЙ ЙДХФ РТСНП У ТЕЪХМШФБФБНЙ, ОП ИПФЕМПУШ ВЩ УНПФТЕФШ МПЗЙ ЙНЕООП УЕТЧЕТБ РТЙ УФХЛЕ Ч ОЕЗП, ОБРТЙНЕТ, ЙЪ evolution ЙМЙ outlook.
>
> 2) ЛБЛПК ПВЯЕЛФ (username) ОБДП УПЪДБЧБФШ Й Ч ЛБЛПК ВБЪЕ, ЮФПВЩ РПФПН НПЦОП ВЩМП ОБ ОЕЗП РТПРЙУБФШ Ч slapd.conf acl ОБ РПДПВЙЕ:
>
>
> access to dn=".*,ou=addressbook,o=firma"
> by uid=reader,ou=users,o=firma read
> by uid=writer,ou=users,o=firma write
> by * none
>
> reader Й writer УПЪДБЧБМ, ЛБЛ ПВЯЕЛФ person.
> РБТПМШ ЙН РПУФБЧЙМ simple.
>
> вПМШЫЕ БЛМПЧ Ч ЛПОЖЙЗЕ ОЕФ.
>
> рПЛБ ЮФП Х НЕОС ОЙЛФП, ЛТПНЕ rootdn, БЧФПТЙЪБГЙА РТПКФЙ ОЕ НПЦЕФ.
> рТЙЮЕН НПМЮБ. оЙЛБЛЙИ ПЫЙВПЛ ОЙ ОБ УЕТЧЕТЕ, ОЙ ОБ ЛМЙЕОФЕ.
>
>
>
>
>
>
>
>
>
> --
> мАВЙНПЧ бМЕЛУЕК
> avl на l14.ru
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
less /etc/openldap/ldap.conf:
skip ...
pam_filter objectclass=account
pam_login_attribute=uid
pam_template_login_attribute uid
pam_template_login nobody
nss_base_passwd ou=Peoples,o=meatkomb,c=ua?one
nss_base_shadow ou=Peoples,o=meatkomb,c=ua?one
nss_base_group ou=Groups,o=meatkomb,c=ua?one
???
Serj.
Подробная информация о списке рассылки community