Outils pour utilisateurs

Outils du site


ateliers:serveurmail:ldap-acl

Ceci est une ancienne révision du document !


ACL pour LDAP

Voici le fichier commenté et à jour utilisé pour les ACL de l'annuaire ldap d'Anarcha. Ce fichier peut être utilisé tel quel avec la commande ldapmodify :

$ sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f acl.ldif

Chaque bloc olcAccess est terminé par un ``to * deny`` implicite, il faut donc être exhaustif dans vos ACL.

Attention à ne pas vous bloquer dehors et à ne plus pouvoir utiliser votre répertoire.

/usr/local/lib/ldap/acl.ldif
FIXME: en cours de modif sur le serveur

La dernière ligne du fichier DOIT êre une ligne vide. A noter qu'au lieu d'utiliser un replace, il est possible d'utiliser add/delete, mais il est plus simple d'avoir une représentation détaillée.

ateliers/serveurmail/ldap-acl.1530137120.txt.gz · Dernière modification: 2018/06/28 00:05 de okhin