Ciao,
temo che quello che mi hai scritto non faccia al caso mio, oppure non e'
chiaro quello che mi scrivi...
facciamo finta che l'utente (il dn) pippo non esista. Bensi' esistano gli
utenti pippo_1 e pippo_2.
Io voglio che la macchina A (binddn: cn=macchina_A) mi chieda il dn
"uid=pippo" ed io le rispondo fornendole l'utente "uid=pippo_1"
Io voglio che la macchina B (binddn: cn=macchina_B) mi chieda il dn
"uid=pippo" ed io le rispondo fornendole l'utente "uid=pippo_2"
Ovviamente le macchine A e B devono credere di aver ricevuto l'utente
"uid=pippo". Quindi vorrei fare un rewrite interno della richiesta.
Grazie
Marco
2010/6/9 Alessandro Mantovani <man...@hotmail.it>
> Ciao,
> nel file slapd.conf hai la possiblità di creare le "viste" che vuoi tu con
> le "access to".
> Devono avere questo formato:
>
> access to <what>
> [ by <who> [<accesslevel>] [<control>] ]
>
> Ad esempio:
> access to attrs=codicefiscale
> by self read
> by group="cn=gruppo_1,ou=Group,dc=prova,dc=it" read
> by dn="uid=pippo,ou=account,dc=prova,dc=it" read
> by * none
>
> Spero che questo link ti sia utile:
> http://www.dia.unisa.it/~ads/corso-security/www/CORSO-0203/openLDAP.pdf<http://www.dia.unisa.it/%7Eads/corso-security/www/CORSO-0203/openLDAP.pdf>
>
> Spero di esserti stato utile.
>
> Buonagiornata.
>
> ------------------------------
> From: marco.pizz...@gmail.com
> Date: Wed, 9 Jun 2010 11:48:22 +0200
> To: openldap@mail.sys-net.it
> Subject: [OpenLDAP] Implementare "viste" LDAP
>
>
> Ciao,
> avrei la necessita' di gestire dinamicamente l'accesso ad un DN
> particolare.
>
> In pratica, l'utente PIPPO.
> Se la richiesta mi arriva dalla macchina A, con un binddn univoco per
> quella macchina, devo restituirgli un utente che potrebbe chiamarsi PIPPO_A.
> Se la richiesta mi arriva dalla macchina B, con un binddn univoco per
> quella macchina (quindi diverso dal precedente), devo restituirgli un utente
> che potrebbe chiamarsi PIPPO_B.
>
> Con slapo-rwm non mi sembra di poter riuscire a gestire una condizione di
> questo tipo.
>
> Avete idee...?
>
> Grazie in anticipo
> Marco
>
> --
> _________________________________________
> Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
> Jim Morrison
>
> ------------------------------
> Your E-mail and More On-the-Go. Get Windows Live Hotmail Free. Sign up
> now. <https://signup.live.com/signup.aspx?id=60969>
>
--
_________________________________________
Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi.
Jim Morrison
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
