Per favore, rispondi alla lista.
Michele Codutti wrote:
Ho provato ad introdurre la regola ACL che mi hai suggerito all'interno
della mia configurazione con nessun risultato. Probabilmente non ho
capito bene il tuo consiglio.
Quello che non mi torna è che mi parli di duplicare le regole ACL con la
regola che hai scritto, significa che dovrei metterla in testa/coda ad
ogni regola che ho già?
A causa dell'ora tarda e del rincoglionimento globale, il mio commento
era incompleto.
La regola, per essere precisi, dovrebbe essere:
access to *
by sockurl="ldap://public.net"; ssf=128 break
by sockurl="ldap://public.net"; stop
by * break
Per come e' scritta, va messa per prima; in caso di match, valgono i
"break" e quindi si passa alla valutazione delle regole successive senza
che vengano definiti privilegi di sorta (non c'e' nessun campo <ACCESS>
nelle regole, solo <CONTROL>, come illustrato in slapd.access(5)).
Il valore di "sockurl" deve essere la stringa esatta con cui viene
definita tramite parametro -h l'interfaccia di slapd che deve avere
ssf=128; quindi, se lanci
$ slapd -h "ldap://public1.net ldap://public2.net:9011";
devi scrivere
access to *
by sockurl="ldap://public1.net"; ssf=128 break
by sockurl="ldap://public1.net"; stop
by sockurl="ldap://public2.net:9011"; ssf=128 break
by sockurl="ldap://public2.net:9011"; stop
by * break
E, ovviamente, devi togliere ssf=128 da "security".
Ciao, p.
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
