michael loeffler <[EMAIL PROTECTED]> writes:
[...]
> Ein Gedanke war es, dies in der slapd.conf mit access to
> einzustellen. Aber das kanns ja wohl nicht sein, denn dann m�sste
> bei jeder �nderung (z.B. der n�chste der darauf Zugriff haben darf)
> die slapd.conf ge�ndert werden.
Es gibt bei openldap auch die sogenannten ACI. Allerdings waren die
in der mir bekannten Version nicht besonders leistungsf�hig.
Ansonsten k�nntest du �ber ACL eine Gruppe einrichten, die Zugriff auf
dein Addressbuch bekommt. Dann brauchst du nur noch die
entsprechenden Personen in die Gruppe aufnehmen.
Das ganze sieht ungef�hr so aus (ungetestet, da aus dem Ged�chtnis):
access to dn="o=Adressbuch"
by group/GroupOfNames/member="cn=Erlaubt,o=Rechte" read
by * auth
Ein LDIF-File f�r die Gruppe:
dn: cn=Erlaubt,o=Rechte
objectclass: GroupOfNames
cn: Erlaubt
member: uid=user1,o=Personen
member: uid=user2,o=Personen
Diese beiden Nutzer d�rfen jetzt lesend auf das Adressbuch zugreifen.
Am besten mal in core.schema nachschauen, ob die Attribute von
GroupOfNames stimmen, ich habe hier kein LDAP installiert.
Infos gibt es auch bei unter
http://www.openldap.org/doc/admin20/slapdconfig.html#Access%20Control
und in der slapd.access(5) manual page.
Torsten
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
