Сообщения

1

Access Control List (ACL) / Re: Доступ к userpassword[РЕШЕНО]

« : 26 Июнь 2014, 13:39:17 »

Здравствуйте!
Да, была проблема в настройках утилиты. Поправил и все работает.
Спасибо еще раз!

2

Access Control List (ACL) / Re: Доступ к userpassword

« : 25 Июнь 2014, 18:14:58 »

Спасибо! Первый вариант сработал!

P.S. Странно, что через Self Service Password от ltb-project.org пользователю не удается изменить свой пароль...  

3

Access Control List (ACL) / Re: Доступ к userpassword

« : 25 Июнь 2014, 12:07:53 »

Хм, но cn=ikni_adm,cn=ikni_staff,ou=staff,o=lp  должен менять только в своем контейнере cn=ikni_staff,ou=staff,o=lp. А с такими правилами он может менять пароль во всем дереве

4

Access Control List (ACL) / Доступ к userpassword[РЕШЕНО]

« : 24 Июнь 2014, 18:26:06 »

Здравствуйте!
Хочу распределить доступ в дереве:
-пользователи могут менять свои пароли,
-админ контейнера может менять все в своем контейнере,
-группа админов может менять все во всем дереве.

Код: [Выделить]

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to attrs=userPassword
    by self write
    by group.exact="cn=sadmins,ou=staff,o=lp" write
    by anonymous auth
    by * none
olcAccess: to dn.subtree="cn=ikni_staff,ou=staff,o=lp"
            by dn.base="cn=ikni_adm,cn=ikni_staff,ou=staff,o=lp" write
            by group.exact="cn=sadmins,ou=staff,o=lp" write
            by * read
olcAccess: to *
    by group.exact="cn=sadmins,ou=staff,o=lp" write
    by anonymous read
    by users read
    by * auth
Не знаю, как разрешить смену паролей для админа контейнера