Hallo Christoph,
* Christoph Pleger schrieb [13-04-04 10:26]:
>
> Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur
> Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von "getent
> passwd <Benutzername>" das verschl�sselte Kennwort irgend eines anderen
> Benutzers anschauen, was nat�rlich nicht erw�nscht ist. Ich dachte, ich
> h�tte diese M�glichkeit durch die Zugriffsrechte, die ich in slapd.conf
> gesetzt habe, verhindert, aber offenbar ist dies nicht der Fall. Kann
> mir jemand weiter helfen?
Wichtig ist der none Eintrag:
access to attribute=userPassword
by dn="cn=admin,dc=cs-ol,dc=de" write
by anonymous auth
by self write
by * none
Und jemand, der schreibende Rechte hat, hat gleichzeitig auch lesende.
Ausserdem ist deine Domain nicht vollst�ndig.
Gruss Udo
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
