From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dobr@iop.kiev.ua>
Message-ID: <406A8FBE.2030901@iop.kiev.ua>
Date: Wed, 31 Mar 2004 12:30:38 +0300
From: "Andriy Dobrovol's'kii" <dobr@iop.kiev.ua>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; uk-UA; rv:1.6) Gecko/20040310
X-Accept-Language: uk, ru, en-us
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] ldap
References: <40697320.5010102@iop.kiev.ua> <406A37E2.4030707@mail.ru>
In-Reply-To: <406A37E2.4030707@mail.ru>
X-Enigmail-Version: 0.83.3.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-U; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 31 Mar 2004 09:19:23 -0000
Archived-At: <http://lore.altlinux.org/community/406A8FBE.2030901@iop.kiev.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

BSW wrote:
> Andriy Dobrovol's'kii wrote:
> 
>> При этом acl прописаны такие:
>> access to attr=userPassword
>>          by self write
>>          by anonymous auth
>>          by * none
> 
> Пароль - только себе, и это правильно.
> 
Да планировалось именно так.
>> access to * by self write
> 
> Доступ ко _всем_ данным - только для _себя_. Т.е. каждый авторизованный 
> юзер будет видеть только свои данные (dn: uid=<username>, ...), и больше 
> ничего. Дальше acl-и не проверяются.
> Возможно вместо self стоит написать users.
> 
Вон оно что... Я это трактовал несколько иначе... Думал, что 
разрешаю пользователю самостоятельно изменять свои данные. А как 
тогда добиться желаемого?
>> access to * by anonymous search
>> access to * by users read
>> access to dn="" by * search
> 
> 
> Возможно имеет смысл поменять некоторые строчки местами.
> 
Похоже. Спасибо за помощь.

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************