Debian mette di default una ACL in slapd.conf/cn=config del tipo:
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=a,dc=b,dc=it" write
by anonymous auth
by self write
by * none
ma direi che non è ottimale, perchè in quasta maniera l'utente normale
non vede nemmeno 'shadowLastChange', e la cosa non ha molto senso.
Inoltre normalmente aggiungo:
access to attrs=loginShell,gecos
by dn="cn=admin,dc=a,dc=b,dc=it" write
by self write
by * read
Mi chiedo: è possibile costruire una ACL che permetta all'utente di
modificare 'shadowLastChange' esclusivamente se viene
contemporaneamente modificato 'userPassword'?!
[se parlassimo di SQL mi verrebbero in mente i trigger..]
Questo dovrebbe permettere il cambio password utilizzando
esclusivamente le credenziali utente, e non quelle di amministrazione.
Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
