Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
it:ldap [2021/03/21 20:19] sven reformat code-blocks |
it:ldap [2022/02/26 23:42] (aktuell) sven white-space fix |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | Bisherige Erfahrungen gibt's mit [[https:// | ||
+ | |||
=== OpenLDAP === | === OpenLDAP === | ||
== Gruppenmanagement == | == Gruppenmanagement == | ||
Zeile 32: | Zeile 34: | ||
</ | </ | ||
- | WEnn das alles ohne Fehler geklappt hat, werden bei Änderungen im Gruppen-Objekt die entsprechenden Member-Objekte angepast. | + | Wenn das alles ohne Fehler geklappt hat, werden bei Änderungen im Gruppen-Objekt die entsprechenden Member-Objekte angepast. |
+ | |||
+ | == Berechtigungen / Access Control Lists == | ||
+ | |||
+ | OpenLDAP speichert die ACLs im LDAP-baum im ' | ||
+ | Unter Debian ist ' | ||
+ | < | ||
+ | dn: olcDatabase={0}config, | ||
+ | changetype: modify | ||
+ | replace: olcAccess | ||
+ | olcAccess: {0}to * by dn=cn=admin, | ||
+ | olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0, | ||
+ | </ | ||
+ | |||
+ | Das ganze kann per ' | ||
+ | |||
+ | < | ||
+ | root:/etc# ldapmodify -Y EXTERNAL -H ldapi:/// | ||
+ | SASL/ | ||
+ | SASL username: gidNumber=0+uidNumber=0, | ||
+ | SASL SSF: 0 | ||
+ | </ | ||
+ | |||
+ | == Links == | ||
+ | |||
+ | * https:// | ||
+ | * https:// |