On Mon, 12 Oct 2009 14:55:31 +0300 Dmitriy Kruglikov wrote: > > Вообще говоря, если логин/пароль на альтератор соответствуют > > логину/паролю на службу, можно хранить пароль в сессии. > В случае с openldap, нужно авторизоваться как > cn=admin,dc=some,dc=firma,dc=com с паролем, > который будет (желательно) отличаться от пароля root, или того > пользователя, который имеет ACL на модуль...
Я имел в виду, пользователь входит в LDAP через SASL с теми же логином/паролем, что у него стоят на альтератор, либо этот же логин сперва преобразуется в DN. Права на чтение/изменение базы уже раздаются непосредственно этому пользователю средствами LDAP. Если очень хочется получить себе права RootDN, можно раздать себе полный доступ в каждом ACL, работать же под RootDN не рекомендуется.
signature.asc
Description: PGP signature
_______________________________________________ devel-conf mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/devel-conf
