Dnia poniedziałek, 9 października 2006 23:23, Paweł 'Róża' Różański napisał:
> Adresów email członków. Tyle, że dostęp do tabeli albo mam, albo nie
> (z poziomu skryptu). W LDAPie można ponoć definiować pola.
Ponoć? Trochę wiary!
access to attrs=groupmembership
by self read
by anonymous auth
by * none
Osoba może czytać (ale nie zmieniać) swoje membership, anonimom dziękujemy i
pozostałym też
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
Osoba może modyfikować i czytać swoje hasła, anoniom dziękujemy i pozostałym
też
access to attrs=uid,sn,givenName,uidnumber,gidnumber
by dn.base="uid=ldap,ou=System,ou=People,dc=maius,dc=pl" read
by self read
by anonymous auth
by * none
Te parametry może czytać wymieniony user i właściciel rekordu, reszta na
drzewo.
--
Pawel Kraszewski
