Hallo, sitze gerade am ldap. Leider kann ja jeder, der Zugriff auf den LDAP des Servers bekommt, die ganze Datenbank auslesen, statt nur die Authentifizierung zu prüfen. Das liegt wohl an dem Eintrag Access to * by * read
Weiß jemand, ob die ML diesen Eintrag genau so braucht, oder ob man den einfach auf Access to * by * auth ändern könnte und somit statt des Auslesens nur die Authentifizierung für Moodle usw gegen den LDAP möglich wäre? Wie habt ihr das gelöst? Klar, man kann auf eine IP beschränken im IPCOP, aber auch netzintern ist das komplette Auslesen nicht so schön. Und wenn die externe IP des Abfragers nicht klar ist, dann geht die IPCOP-Einschränkung eh schief. Vielen Dank!
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
