|
|
|
Миграция прав с openldap 2.3 на 2.4
|
|||
|---|---|---|---|
|
#18+
Народ привет, симпортировал базу с openldap версии 2.3 на версию 2.4, но не могу найти как симпортировать права для пользователей , которые были в конфиге типа access to dn="cn=*,ou=test,o=kks,c=ru,cn=admin,dc=nodomain" by dn="cn=HBServer,o=kks,c=ru,cn=admin,dc=nodomain" write by * read Можно сделать через ldapmodify но не могу найти нормальной документации как симпортировать права с конфига slaptest -f .. -F ругается типа Unrecognized database type ({1}hdb) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.06.2012, 09:34 |
|
||
|
Миграция прав с openldap 2.3 на 2.4
|
|||
|---|---|---|---|
|
#18+
ilik, В базе лдапа прописываются только данные, права доступа прописываются в конфиге самого лдапа, причем независимо от версии 2.3 или 2.4... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.06.2012, 11:14 |
|
||
|
Миграция прав с openldap 2.3 на 2.4
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov, мне вот что нужно добавить dn: cn=admin,dc=nodomain add: olcAccess olcAccess: {3}to attrs=userPassword,userPKCS12 by dn="cn=Server,o=kks,c=ru,cn=admin,dc=nodomain" write by self write и ее не нужно разве добавлять через ldapmodify? там ведь в файле прописано # AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify. # CRC32 fca49453 dn: olcDatabase={1}hdb objectClass: olcDatabaseConfig objectClass: olcHdbConfig olcDatabase: {1}hdb olcDbDirectory: /var/lib/ldap olcSuffix: dc=nodomain olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymou s auth by dn="cn=admin,dc=nodomain" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=nodomain" write by * read olcLastMod: TRUE ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.06.2012, 12:16 |
|
||
|
Миграция прав с openldap 2.3 на 2.4
|
|||
|---|---|---|---|
|
#18+
ilik, Читайте маны они рулез... Я не знаю откуда вы взяли этот кусок кода, но для меня он означает, 1.что у вас база лежит в /var/lib/ldap, 2. формат самой базы hdb, 3. суффикс базы dc=nodomain, 4.администратор базы cn=admin,dc=nodomain 5. читать базу могут все 6. писать в базу и редактировать базу может администратор 7. редактировать запись в базе может только ее владелец, т.е. обьект с ней отождествленный 8. к атрибутам userPassword,shadowLastChange имеет доступ аноним только для аутенфикации, владелец и администратор для редактирования, остальные доступа не имеют.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.06.2012, 13:45 |
|
||
|
Миграция прав с openldap 2.3 на 2.4
|
|||
|---|---|---|---|
|
#18+
спасибо, но в манах я сначала искал и не смог найти ничего подходящего, поэтому и спросил на форуме ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.06.2012, 15:02 |
|
||
|
Миграция прав с openldap 2.3 на 2.4
|
|||
|---|---|---|---|
|
#18+
сделал по ману Запускаю команду ldapmodify -f /myfile -x ничего не выводится. Если отработало то где можно проверить настройки доступа к системе? По идее настройки хранятся в файле /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}hdb.ldif, который советуют редактировать через ldapmodify #содержимое файла myfile changetype: modify add: olcAccess olcAccess: {3}to dn.subtree="ou=test,o=kks,c=ru,cn=admin,dc=nodomain" by dn="cn=Server,o=kks,c=ru,cn=admin,dc=nodomain" write by * read ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.06.2012, 08:59 |
|
||
|
|
start [/forum/topic.php?desktop=1&fid=25&tid=1483496]: |
0ms |
get settings: |
9ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
42ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
43ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 139ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
