From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <bsw71@mail.ru>
Message-ID: <406A37E2.4030707@mail.ru>
Date: Wed, 31 Mar 2004 09:15:46 +0600
From: BSW <bsw71@mail.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.4) Gecko/20030627
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] ldap
References: <40697320.5010102@iop.kiev.ua>
In-Reply-To: <40697320.5010102@iop.kiev.ua>
X-Enigmail-Version: 0.76.1.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-U; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 31 Mar 2004 03:15:48 -0000
Archived-At: <http://lore.altlinux.org/community/406A37E2.4030707@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Andriy Dobrovol's'kii wrote:
> При этом acl прописаны такие:
> access to attr=userPassword
>          by self write
>          by anonymous auth
>          by * none
Пароль - только себе, и это правильно.
> access to * by self write
Доступ ко _всем_ данным - только для _себя_. Т.е. каждый авторизованный 
юзер будет видеть только свои данные (dn: uid=<username>, ...), и больше 
ничего. Дальше acl-и не проверяются.
Возможно вместо self стоит написать users.
> access to * by anonymous search
> access to * by users read
> access to dn="" by * search

Возможно имеет смысл поменять некоторые строчки местами.