Se manage da la possibilità di modificare gli operational allora è necessario che il DN che utilizzo per la replicazione abbia l'accesso manage su tutto l'albero. Giusto?
Il giorno mer, 27/05/2009 alle 12.05 +0200, Pierangelo Masarati ha scritto: > Michele Codutti wrote: > > Ciao a tutti non mi è ancora chiara la differenza tra i privilegi manage > > (mwrscdx) e write (wrscdx). > > Ho cercato nella documentazione ufficiale (man page, admin guide e faq) > > ma non ho trovato una risposta esaustiva. > > Questa è la spiegazione più estesa che ho trovato nella man page: > > The level access model relies on an incremental interpretation of the > > access privileges. The possible levels are none, disclose, auth, com- > > pare, search, read, write, and manage. Each access level implies all > > the preceding ones, thus manage grants all access including administra- > > tive access. The write access is actually the combination of add and > > delete, which respectively restrict the write privilege to add or > > delete the specified <what>. > > > > Quello che non mi è chiaro è nello specifico che cosa può fare manage > > che non può fare write. > > "manage" e' usato per scopi speciali, riservati all'amministrazione del > sistema. Ad esempio, usando il controllo "relax" > <draft-zeilenga-ldap-relax> puoi modificare attributi operazionali, ma > solo se hai privilegi di accesso "manage". > > Quindi si applica ad ambiti ben specifici che esulano dalle normali > operazioni sui contenuti di un database. > > Ciao, p. > > > Ing. Pierangelo Masarati > OpenLDAP Core Team > > SysNet s.r.l. > Gruppo Partners Associates > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > ----------------------------------- > Office: +39 02 23998309 > Mobile: +39 333 4963172 > Fax: +39 0382 476497 > Email: a...@sys-net.it > ----------------------------------- > > -- Michele Codutti Centro Servizi Informatici e Telematici (CSIT) Universita' degli Studi di Udine via Delle Scienze, 208 - 33100 UDINE tel +39 0432 558928 fax +39 0432 558911 e-mail: michele.codutti at uniud.it
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
