Le 27 mai 2010 08:00, <[email protected]> a écrit : > Bonjour, >
Bonjour, > > Merci pour l'information, cela fonctionne bien au niveau du carnet d'adresse > LDAP de Thunderbird, cependant 2 problèmes appraissent: > > 1. Une fois l'authentification imposée, MiniG ne peut plus se connecter, je > récupère un message Minig access not allowed. Il faut voir avec Thomas Cataldo. Il doit y avoir des paramètres de connexion LDAP positionné en anonyme par défaut dans MiniG. > > 2. Comment peut-on fixer une ACL LDAP pour qu'un utilisateur d'un domainde > n'ait accès qu'aux données de l'annuaire LDAP concernant son domainde? Dans > thunderbird si j'ajoute un carnet d'adresse LDAP je peut fixer une base DN > limitant l'accès au domaine mais n'importe quel utilisateur pourra retirer > cette base DN pour accèder aux données de tous les domaines. > A première vue, cette configuration est un peu sexy :) Je vois, en y ayant réfléchi 10 secondes, 2 potentielles solutions: 1/ Basé sur l'attribut utilisateur "obmDomain": un utilisateur à accès uniquement aux entrées qui contiennent le même domaine que la valeur qui est positionnée dans son entrée => à tester 2/ Passé par une ACL basée sur la composante "set", qui permet exactement ce genre de chose, avec comme contrainte une perte de performance à évoluer Thomas. -- Thomas Chemineau _______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm
