daily pastebin goal
45%
SHARE
TWEET

Access control

jachym_culka Oct 2nd, 2012 79 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. #dovolíme ldapRestricted pouze authentizaci vůči uživatelskému heslu (tj. nelze číst, byť by to byl hash)
  2. #anonymous auth je zde proto, aby mohlo dojít k autentizaci při přihlašování na LDAP server
  3. access to dn.subtree="ou=entities,dc=doxologic,dc=com" attrs=userPassword
  4.    by group.exact="cn=ldapRestricted,ou=roles,dc=doxologic,dc=com" auth
  5.    by group.exact="cn=ldapUnrestricted,ou=roles,dc=doxologic,dc=com" manage
  6.    by anonymous auth
  7. #dovolíme ldapRestricted čtení všech ostatních atributů (krom hesla, zakázaného výše)
  8. access to dn.subtree="ou=entities,dc=doxologic,dc=com"
  9.    by group.exact="cn=ldapRestricted,ou=roles,dc=doxologic,dc=com" read
  10.    by group.exact="cn=ldapUnrestricted,ou=roles,dc=doxologic,dc=com" manage
  11. #dovolíme ldapRestricted čtení uživatelských rolí
  12. access to dn.subtree="ou=roles,dc=doxologic,dc=com"
  13.    by group.exact="cn=ldapRestricted,ou=roles,dc=doxologic,dc=com" read
  14.    by group.exact="cn=ldapUnrestricted,ou=roles,dc=doxologic,dc=com" manage
  15. #a nic ostatního již ldapRestricted nedovolíme
  16. access to *
  17.    by group.exact="cn=ldapUnrestricted,ou=roles,dc=doxologic,dc=com" manage
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top