From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Tue 25 Mar 2003 - 07:19:10 EET
Pazartesi 24 Mart 2003 23:57 tarihinde şunları yazmıştınız:
> Merhabalar,
> Redhat 8.0 kullanıyorum ve üzerinde OpenLdap 2.1.12 kurulu aşağıda
> example.ldif dosyamın bir kopyasını ve slapd.conf dosyamı gönderiyorum;
> daha sonrada sorunumu tanımlayacağım yardımcı olabileceklere şimdiden çok
> teşekkür ediyorum.
> Saygılarımla,
ACL kullanacaksınız. Rootdn özel bir durum. Problem, rootdn olmayan bir başka
dn yollamanız. Ama sunucu rootdn bekliyor. O nedenle anonymous da
bağlanmıyor.
Zaten anonymous bağlansanız, bu sefer herkese yazma hakkı vermeniz lazım.
Sizin aradığınız ACL -- yani Access Control List, yani Erişim Kontrol Listesi.
Çeşitli şekillerde uygulanabilir. Benim uyguladığım bir örneği
http://www.arayan.com/da/yazi/OpenAFS_Kerberos_5.html adresinde, yazının
sonlarında bulabilirsiniz. Notlarım İngilizce, yaparken not aldım, henüz
Türkçe'ye çeviremedim. :-(
Orada Kerberos kimliklerini kontrol ediyorum.
ACL satırları bir hayli sıkıntılı. Ben epey deneme yanılma ve Google'dan örnek
aramak zorunda kaldım. Dökümantasyon oldukça kapalı. Fakat herhangi bir
attribute'a gelene kadar ince ayar yapabiliyorsunuz. Benim verdiğim örnekte
employeeNumber yalnız admin ve kullanıcının kendisi tarafından görülebiliyor,
diğer çalışan bilgileri ise herkese açık.
Esen kalın,
Deniz