Ubuntu-fr

lanfdetroy

Aide ACL OpenLdap

Bonjour,

Je gère tous mes utilisateurs avec LDAP.

Je voudrais construire les règles suivantes:

1. seul l'administrateur peut modifier les mots de passe, les utilisateurs authentifiés lisent et anonymes ne font rien

2. Les utilisateurs authentifiés accèdent à la base mais ne peuvent lire que leur compte, mais pas le reste

3. le groupe ou = system-read peut lire toute la base de données

4. le groupe ou = system-write peut écrire dans ou = ent

5. L'accès anonyme est interdit

Mon fichier LDIF:

dn: olcDatabase = {1} mdb, cn = config
changetype: replace
replace: olcAccess
olcAccess: {0}to attrs=userPassword by self write by dn="cn=admin,dc=example,dc=fr" write  by * auth
olcAccess: {1}to dn.base="" by self write by dn="ou=system-read,dc=example,dc=fr" read by * auth
olcAccess: {2}to dn.subtree="ou=ent,dc=example,dc=fr" by self write by dn="ou=system-write,dc=example,dc=fr" write by * none
olcAccess: {3}to * by self write by dn="cn=admin,dc=example,dc=fr" write by * none

J'ai beaucoup de problèmes avec les ACL, je ne peux pas faire ce que je veux avec. Je ne comprends pas trop le fonctionnement ni l'ordre. Merci de votre aide.

Florent