[bglug] Come impazzire usando ldap

micron micron@madlab.it
Lun 5 Lug 2004 18:12:46 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Monday 05 July 2004 16:30, Mila76 wrote:

> > 3) perde una serie di campi durante l'import dal server
>
> la chiamerei diversa "implementazione" dato che i cambi sono custom x ogni
> app
Scusa ma non sono entrato nello specifico, kaddressbook prevede il campo, lo 
esporta e lo gestisce con i contatti creati/modificati in locale ma non lo 
importa. Hai perfettamente ragione parlando di diverse implementazioni, 
questo putroppo non è il caso.


> > access to *
> >         by self write
> >         by users read
> >         by dn.base="cn=rootdn,dc=unixum,dc=lan" write
> >         by anonymous auth
>
> prova ad aggiungere qui un
> by dn="uid=micron,ou=users,dc=unixum,dc=lan" write (o read come vuoi)
>
> Dovrebbe risolverti (credo)
La mia ACL è corretta, fa quello che voglio: le entry del db sono leggibili 
solo dagli utenti (ergo coloro che si autentificano), rootdn può modificarle, 
gli anonimi si devo autentificare altrimenti non combinano un cavolo, gli 
utenti possono modificare le proprie entry.

Il problema è che di default il meccanismo di autentificazione usato da ldap è 
cyrus sasl, con cui mi sto incasinando notevolmente. Forzando la simple 
autentification tramite l'opzione -x tutto funziona regolarmente.

ciauz
	micron
- -- 
|§ micron<- ICQ #118796665
|§ GPG Key:
|§  ~ Keyserver: pgp.mit.edu
|§  ~ KeyID: 6D632BED

~ "Progress is merely a realisation of utopias" ~
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFA6X4AADGi/m1jK+0RAgk+AJ9S8HIRPRdY9ar6axhqfVsvp0lipQCgv9Eo
ELEmFX+6EL9N+Au8o4z7Ebk=
=0p94
-----END PGP SIGNATURE-----


Maggiori informazioni sulla lista bglug