[Comm] ldap

[BSW]

Andriy Dobrovol's'kii wrote:
> При этом acl прописаны такие:
> access to attr=userPassword
>          by self write
>          by anonymous auth
>          by * none
Пароль - только себе, и это правильно.
> access to * by self write
Доступ ко _всем_ данным - только для _себя_. Т.е. каждый авторизованный 
юзер будет видеть только свои данные (dn: uid=<username>, ...), и больше 
ничего. Дальше acl-и не проверяются.
Возможно вместо self стоит написать users.
> access to * by anonymous search
> access to * by users read
> access to dn="" by * search

Возможно имеет смысл поменять некоторые строчки местами.