Droit d'accés OpenLDAP
Rico
-
rico -
rico -
Voilà, c'est assez bref :
pourquoi quand je mets dans mon /etc/openldap/ldap.conf :
access to dn="o=secu,c=fr"
by self write
by anonymous auth
by users read
ça marche, et quand je mets :
access to dn="ou=informatique, o=secu,c=fr"
by self write
by anonymous auth
by users read
ça marche pas...
Je m'explique : dans le premier cas, quand j'accède à l'annuaire, via gq, je vois la branche fr et la branche secu apparaitre, et les sous branches, c'est très bien. Mais dans le second cas, je ne vois rien du tout apparaitre, faute de droit d'accès sufisant. La je comprends moi. De quoi cela dépend-t'il? En fait je m'attends à ne voir apparaitre que la branche informatique, et ses sous-branches.
Merci pour votre aide!
pourquoi quand je mets dans mon /etc/openldap/ldap.conf :
access to dn="o=secu,c=fr"
by self write
by anonymous auth
by users read
ça marche, et quand je mets :
access to dn="ou=informatique, o=secu,c=fr"
by self write
by anonymous auth
by users read
ça marche pas...
Je m'explique : dans le premier cas, quand j'accède à l'annuaire, via gq, je vois la branche fr et la branche secu apparaitre, et les sous branches, c'est très bien. Mais dans le second cas, je ne vois rien du tout apparaitre, faute de droit d'accès sufisant. La je comprends moi. De quoi cela dépend-t'il? En fait je m'attends à ne voir apparaitre que la branche informatique, et ses sous-branches.
Merci pour votre aide!
A voir également:
- Droit d'accés OpenLDAP
- Acces rapide - Guide
- Accès refusé - Guide
- Remettre ecran droit - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
6 réponses
Oui, son dn est:
uid=AGomez1,ou=Technicien, ou=Informatique, o=secu,c=fr
Je l'ai mis comme bind dn. Il possède un "userpassword", que j'utilise pour me connecter à la base avec gq (champ bind password). J'ai pris pour Base dn c=fr.
Mon soucis est alors de comprendre pourquoi dans un cas ça marche et point dans l'autre (cf. message initial).
Par ailleurs, si je mets
access to * by * read
au lieu de
access to * by * none
à la suite, alors j'ai accés à toute la base (ce qui ne m'interesse pas).
Voilà ce que je puis ajouter,
en vous remerciant...
uid=AGomez1,ou=Technicien, ou=Informatique, o=secu,c=fr
Je l'ai mis comme bind dn. Il possède un "userpassword", que j'utilise pour me connecter à la base avec gq (champ bind password). J'ai pris pour Base dn c=fr.
Mon soucis est alors de comprendre pourquoi dans un cas ça marche et point dans l'autre (cf. message initial).
Par ailleurs, si je mets
access to * by * read
au lieu de
access to * by * none
à la suite, alors j'ai accés à toute la base (ce qui ne m'interesse pas).
Voilà ce que je puis ajouter,
en vous remerciant...
J'en rajoute une louche : après quelques tests sur les expressions régulières, si, à la place de
Je mets
j'accède à toute la base (ok, ce qui est logique), mais avec :
ça marche plus, aucune branche n'est déroulable.
Je crains de ne pas bien voire la logique de ces expressions régulières. Et de moins en moins celle des acl OpenLDAP...
Merci pour l'aide...
access to dn="ou=informatique, o=secu,c=fr"
Je mets
access to dn=".*o=secu,c=fr"
j'accède à toute la base (ok, ce qui est logique), mais avec :
access to dn="ou.*o=secu,c=fr"
ça marche plus, aucune branche n'est déroulable.
Je crains de ne pas bien voire la logique de ces expressions régulières. Et de moins en moins celle des acl OpenLDAP...
Merci pour l'aide...
je ne sais pas si c'est la cas dans ta base mais il y a un espace entre :
"ou=informatique", et "o=secu,c=fr" dans ton post et il ne peut pas y avoir d'espace...
"ou=informatique", et "o=secu,c=fr" dans ton post et il ne peut pas y avoir d'espace...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si ça ne va toujours pas j'ai ça pour toi...
http://www.idealx.org/fr/doc/Open-LDAP-fr/Open-LDAP-fr.html#toc7
http://www.idealx.org/fr/doc/Open-LDAP-fr/Open-LDAP-fr.html#toc7
