[Comm] ldap
Andriy Dobrovol's'kii
=?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Ср Мар 31 13:30:38 MSD 2004
BSW wrote:
> Andriy Dobrovol's'kii wrote:
>
>> При этом acl прописаны такие:
>> access to attr=userPassword
>> by self write
>> by anonymous auth
>> by * none
>
> Пароль - только себе, и это правильно.
>
Да планировалось именно так.
>> access to * by self write
>
> Доступ ко _всем_ данным - только для _себя_. Т.е. каждый авторизованный
> юзер будет видеть только свои данные (dn: uid=<username>, ...), и больше
> ничего. Дальше acl-и не проверяются.
> Возможно вместо self стоит написать users.
>
Вон оно что... Я это трактовал несколько иначе... Думал, что
разрешаю пользователю самостоятельно изменять свои данные. А как
тогда добиться желаемого?
>> access to * by anonymous search
>> access to * by users read
>> access to dn="" by * search
>
>
> Возможно имеет смысл поменять некоторые строчки местами.
>
Похоже. Спасибо за помощь.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
Подробная информация о списке рассылки community