[linux-sohbet] Re: ldap

---------

From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Tue 25 Mar 2003 - 07:19:10 EET

  • Next message: Doruk Fisek: "[linux-sohbet] Re: Red Hat'in yeni "betasi" :-)"

    Pazartesi 24 Mart 2003 23:57 tarihinde şunları yazmıştınız:
    > Merhabalar,
    > Redhat 8.0 kullanıyorum ve üzerinde OpenLdap 2.1.12 kurulu aşağıda
    > example.ldif dosyamın bir kopyasını ve slapd.conf dosyamı gönderiyorum;
    > daha sonrada sorunumu tanımlayacağım yardımcı olabileceklere şimdiden çok
    > teşekkür ediyorum.
    > Saygılarımla,

    ACL kullanacaksınız. Rootdn özel bir durum. Problem, rootdn olmayan bir başka
    dn yollamanız. Ama sunucu rootdn bekliyor. O nedenle anonymous da
    bağlanmıyor.

    Zaten anonymous bağlansanız, bu sefer herkese yazma hakkı vermeniz lazım.

    Sizin aradığınız ACL -- yani Access Control List, yani Erişim Kontrol Listesi.

    Çeşitli şekillerde uygulanabilir. Benim uyguladığım bir örneği
    http://www.arayan.com/da/yazi/OpenAFS_Kerberos_5.html adresinde, yazının
    sonlarında bulabilirsiniz. Notlarım İngilizce, yaparken not aldım, henüz
    Türkçe'ye çeviremedim. :-(

    Orada Kerberos kimliklerini kontrol ediyorum.

    ACL satırları bir hayli sıkıntılı. Ben epey deneme yanılma ve Google'dan örnek
    aramak zorunda kaldım. Dökümantasyon oldukça kapalı. Fakat herhangi bir
    attribute'a gelene kadar ince ayar yapabiliyorsunuz. Benim verdiğim örnekte
    employeeNumber yalnız admin ve kullanıcının kendisi tarafından görülebiliyor,
    diğer çalışan bilgileri ise herkese açık.

    Esen kalın,
    Deniz


  • Next message: Doruk Fisek: "[linux-sohbet] Re: Red Hat'in yeni "betasi" :-)"

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.