User Tools

Site Tools


projects:ldap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
projects:ldap [2012/03/09 08:58] – Wyjaśnienie działania aktualnych ACL viqprojects:ldap [2020/02/12 16:07] (current) – removed q3k
Line 1: Line 1:
-[[https://en.wikipedia.org/wiki/LDAP|Lightweight Directory Access Protocol]] - usługa katalogowa, metoda przechowywania informacji "o czymkolwiek". U nas na początek planujemy wykorzystywać do centralnego przechowywania informacji o użytkownikach, grupach, do czego kto ma dostęp... 
  
-Aktualnie drzewo jest dla **''dc=hackerspace,dc=pl''** 
- 
-Planujemy tam trzymać: 
-  * Użytkowników w **''ou=People,dc=hackerspace,dc=pl''** 
-  * Grupy w **''ou=Group,dc=hackerspace,dc=pl''** 
-  * Możliwe że aliasy? Wtedy w **''ou=Aliases,dc=hackerspace,dc=pl''** 
- 
-Aktualnie dostęp do odczytu do całego drzewa mają wszyscy, __**nawet użytkownicy nieautoryzowani**__ - jedynym wyjątkiem jest hasło, gdzie dostęp masz (również do zapisu) tylko do swojego po udanej autoryzacji, albo każdy by próbować się zalogować (odpowiedź typu tak/nie, nie ma odczytu). Wszelkie zmiany może dokonywać wyłącznie użytkownik administracyjny. Jest to realizowane następującym ACL: 
- 
-<code>access to * attrs=userPassword 
-        by self write 
-        by * auth 
- 
-access to * 
-        by * read</code> 
-         
-Aktualnie z usługi korzystają: 
-  * logowanie na itanic'a za pomocą PAM 
-  * prosody (serwer XMPP) 
-  * OpenVPN 
projects/ldap.1331283506.txt.gz · Last modified: 2014/04/02 06:57 (external edit)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki