Ciao!
Il "manager" è uno user (quasi) qualunque, solo che il rootdn è "mascherato"
con uno user meno ovvio ;)
Ho fatto io casino con la conf, ma il debug delle acl mi ha aperto gli occhi :)
Scusa la domanda del piffero, ma si può togliere il rootdn dalla conf????
Giuseppe "Gippa" Paternó
On 3 Oct 2011, at 10:49, Luca Scamoni <luca.scam...@gruppopa.it> wrote:
> Spero che il manager NON sia il rootdn della configurazione: le ACL non si
> applicano mai al rootdn
> Se invece il dn che indichi è uno "user" qualunque dovrebbe funzionare
> ciao
> Il 30/09/2011 17:56, "Giuseppe \"Gippa\" Paternò" ha scritto:
>>
>> Ciao!
>> Volevo capire come si fa a mettere due espressioni nella stessa ACL,
>> ovvero vorrei far si' che il Manager possa scrivere/leggere solo da
>> localhost o da alcuni host particolari.
>> Ho provato con la regola:
>>
>> olcAccess: {2} to * by dn.exact=cn=Manager,dc=prova,dc=net
>> peername.ip="127.0.0.1" write
>>
>> pero' sembra che non abbia effetto l'IP di provenienza.
>>
>> Grazie mille.
>> Ciao,
>> Giuseppe
>> _______________________________________________
>> OpenLDAP mailing list
>> OpenLDAP@mail.sys-net.it
>> https://www.sys-net.it/mailman/listinfo/openldap
>>
>
>
> --
> Luca Scamoni
>
> Gruppo Partners Associates
> Via Timavo, 12 - 20124 Milano
> Tel. +39 02 67380435 - Fax +39 02 67386214
> Cell. +39 348 0471710
> luca.scam...@gruppopa.it
> www.GruppoPA.it
>
> <logoPA.jpg>
>
> Questo messaggio contiene informazioni confidenziali appartenenti a Gruppo
> Partners Associates ed è destinato unicamente ai destinatari. La divulgazione
> o copia, anche parziale e non autorizzata, è proibita. Gruppo Partners
> Associates non è responsabile se questo messaggio viene modificato o
> falsificato. Se non siete i designati riceventi di questo messaggio,
> cancellatelo immediatamente dal vostro sistema e avvisate il mittente
> dell'errore dell'indirizzo di consegna e della cancellazione del messaggio.
>
> This e-mail contains confidential information belonging to Gruppo Partners
> Associates and it is intended solely for the address. The unauthorised
> disclosure or copying either whole or partial of this e-mail, is prohibited.
> Gruppo Partners Associates shall not be liable for this e-mail if modified or
> falsified. If you are not the intended recipient of this e-mail, please
> delete it immediately from your system and notify the sender of the wrong
> delivery and the mail deletion.
>
> _______________________________________________
> OpenLDAP mailing list
> OpenLDAP@mail.sys-net.it
> https://www.sys-net.it/mailman/listinfo/openldap
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
