Hallo Christoph, * Christoph Pleger schrieb [13-04-04 10:26]: > > Ich habe ein Problem mit meiner LDAP-Konfiguration, die ich zur > Benutzerauthentifizierung benutze: Jeder kann sich mit Hilfe von "getent > passwd <Benutzername>" das verschlüsselte Kennwort irgend eines anderen > Benutzers anschauen, was natürlich nicht erwünscht ist. Ich dachte, ich > hätte diese Möglichkeit durch die Zugriffsrechte, die ich in slapd.conf > gesetzt habe, verhindert, aber offenbar ist dies nicht der Fall. Kann > mir jemand weiter helfen?
Wichtig ist der none Eintrag: access to attribute=userPassword by dn="cn=admin,dc=cs-ol,dc=de" write by anonymous auth by self write by * none Und jemand, der schreibende Rechte hat, hat gleichzeitig auch lesende. Ausserdem ist deine Domain nicht vollständig. Gruss Udo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)