[OpenLDAP] [gaio@sv.lnf.it: ACL, debian e cambio password...]

Fri, 28 Sep 2012 07:04:45 -0700 

Rimando.

La lista configurata per non rimandarmi i messaggi che invio non mi fa
manco capire se è passato o meno...


Scusate.

----- Forwarded message from Marco Gaiarin <g...@sv.lnf.it> -----
Date: Fri, 21 Sep 2012 14:16:33 +0200
From: Marco Gaiarin <g...@sv.lnf.it>
To: openldap@mail.sys-net.it
Subject: ACL, debian  e cambio password...
Organization: La Nostra Famiglia - Polo FVG


Debian mette di default una ACL in slapd.conf/cn=config del tipo:

 access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=a,dc=b,dc=it" write
        by anonymous auth
        by self write
        by * none

ma direi che non è ottimale, perchè in quasta maniera l'utente normale
non vede nemmeno 'shadowLastChange', e la cosa non ha molto senso.

Inoltre normalmente aggiungo:

 access to attrs=loginShell,gecos
        by dn="cn=admin,dc=a,dc=b,dc=it" write
        by self write
        by * read

Mi chiedo: è possibile costruire una ACL che permetta all'utente di
modificare 'shadowLastChange' esclusivamente se viene
contemporaneamente modificato 'userPassword'?!
[se parlassimo di SQL mi verrebbero in mente i trigger..]

Questo dovrebbe permettere il cambio password utilizzando
esclusivamente le credenziali utente, e non quelle di amministrazione.


Grazie.

-- 
dott. Marco Gaiarin                                 GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it      tel +39-0434-842711  fax +39-0434-842797

                Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
           http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
        (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

----- End forwarded message -----

-- 
dott. Marco Gaiarin                                 GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it      tel +39-0434-842711  fax +39-0434-842797

                Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
           http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
        (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Rispondere a