Mandi! Luca Scamoni
In chel di` si favelave...
> Quindi non capisco cosa non vada in tale regola...
Giusto, ricominciamo da capo.
la configurazione delle ACL standard di debian è:
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=sv,dc=lnf,dc=it" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=sv,dc=lnf,dc=it" write
by * read
a cui io aggiungo solo questa entry per le password specifiche samba:
access to attrs=SambaLMPassword,SambaNTPassword,SambaPasswordHistory
by dn="cn=admin,dc=sv,dc=lnf,dc=it" write
by * none
A parte il fatto che se abilito 'rootdn' posso eliminare le ACL
specifiche per cn=admin, quello che vorrei fare è aggiungere una
'stanza' di ACL che possa valere solo ed esclusivamente per la dn
cn=replica,dc=sv,dc=lnf,dc=it , ma su tutto (*).
Ora ho semplicemente aggiunto una riga in ogni stanza, subito dopo
quella per cn=admin.
Mi pare chiaro che le stanze vengono elaborate in base al <what>, e il
primo match fa fede, ma mi pare strano che non esista un meccanismo di
override.
Tutto qui.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
