projects:ldap
This is an old revision of the document!
Lightweight Directory Access Protocol - usługa katalogowa, metoda przechowywania informacji “o czymkolwiek”. U nas na początek planujemy wykorzystywać do centralnego przechowywania informacji o użytkownikach, grupach, do czego kto ma dostęp…
Aktualnie drzewo jest dla dc=hackerspace,dc=pl
Planujemy tam trzymać:
- Użytkowników w
ou=People,dc=hackerspace,dc=pl
- Grupy w
ou=Group,dc=hackerspace,dc=pl
- Możliwe że aliasy? Wtedy w
ou=Aliases,dc=hackerspace,dc=pl
Aktualnie dostęp do odczytu do całego drzewa mają wszyscy, nawet użytkownicy nieautoryzowani - jedynym wyjątkiem jest hasło, gdzie dostęp masz (również do zapisu) tylko do swojego po udanej autoryzacji, albo każdy by próbować się zalogować (odpowiedź typu tak/nie, nie ma odczytu). Jest to realizowane następującym ACL:
access to * attrs=userPassword by self write by * auth access to * by * read
projects/ldap.1331283067.txt.gz · Last modified: 2014/04/02 06:57 (external edit)