From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <406A37E2.4030707@mail.ru> Date: Wed, 31 Mar 2004 09:15:46 +0600 From: BSW User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.4) Gecko/20030627 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] ldap References: <40697320.5010102@iop.kiev.ua> In-Reply-To: <40697320.5010102@iop.kiev.ua> X-Enigmail-Version: 0.76.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-U; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 31 Mar 2004 03:15:48 -0000 Archived-At: List-Archive: List-Post: Andriy Dobrovol's'kii wrote: > При этом acl прописаны такие: > access to attr=userPassword > by self write > by anonymous auth > by * none Пароль - только себе, и это правильно. > access to * by self write Доступ ко _всем_ данным - только для _себя_. Т.е. каждый авторизованный юзер будет видеть только свои данные (dn: uid=, ...), и больше ничего. Дальше acl-и не проверяются. Возможно вместо self стоит написать users. > access to * by anonymous search > access to * by users read > access to dn="" by * search Возможно имеет смысл поменять некоторые строчки местами.