[Comm] ldap

[Andriy Dobrovol's'kii]

Andriy Dobrovol's'kii wrote:
> BSW wrote:
> 
>> Andriy Dobrovol's'kii wrote:
>>
>>> При этом acl прописаны такие:
>>> access to attr=userPassword
>>>          by self write
>>>          by anonymous auth
>>>          by * none
>>
>>
>> Пароль - только себе, и это правильно.
>>
> Да планировалось именно так.
> 
>>> access to * by self write
>>
>>
>> Доступ ко _всем_ данным - только для _себя_. Т.е. каждый 
>> авторизованный юзер будет видеть только свои данные (dn: 
>> uid=<username>, ...), и больше ничего. Дальше acl-и не проверяются.
>> Возможно вместо self стоит написать users.
>>
> Вон оно что... Я это трактовал несколько иначе... Думал, что разрешаю 
> пользователю самостоятельно изменять свои данные. А как тогда добиться 
> желаемого?
> 
>>> access to * by anonymous search
>>> access to * by users read
>>> access to dn="" by * search
>>
>> Возможно имеет смысл поменять некоторые строчки местами.
>>
> Похоже. Спасибо за помощь.
> 
access to attr=userPassword 

          by self write 

          by anonymous auth 

          by * none 

access to * by users read 

access to * by self write
          by anonymous read 

	 by * search
Увы, так снова не работает. :(
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************