On 13.04.2013 14:12, Alex Mestiashvili wrote:
в зачем особые правила для работы sudo-ldap ?
мне хватает вот этого:
access to attrs=uidNumber,gidNumber
by dn="cn=admin,dc=mydc" write
by * read
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=mydc" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,dc=mydc" write
by self write
by * read
Удачи,
Alex
Спасибо!
Остановился на
*
Создадим файлы для модификации каталога.
nano olc-by-all-delete-entry-by-number-checked.ldif:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
delete: olcAccess
olcAccess: {3}
nano olc-by-all-read-checked.ldif:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {3}to * by * read
Удалим 3-й ACL:
ldapmodify -D cn=admuser,dc=domain,dc=lab -w PASSWORD -f
olc-by-all-delete-entry-by-number-checked.ldif
Создадим 3-й ACL с доступом для всех на чтение без аутентификации:
ldapmodify -D cn=admuser,dc=domain,dc=lab -w PASSWORD -f
olc-by-all-read-checked.ldif
*
Все работает.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
