Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #dovolíme ldapRestricted pouze authentizaci vůči uživatelskému heslu (tj. nelze číst, byť by to byl hash)
- #anonymous auth je zde proto, aby mohlo dojít k autentizaci při přihlašování na LDAP server
- access to dn.subtree="ou=entities,dc=doxologic,dc=com" attrs=userPassword
- by group.exact="cn=ldapRestricted,ou=roles,dc=doxologic,dc=com" auth
- by group.exact="cn=ldapUnrestricted,ou=roles,dc=doxologic,dc=com" manage
- by anonymous auth
- #dovolíme ldapRestricted čtení všech ostatních atributů (krom hesla, zakázaného výše)
- access to dn.subtree="ou=entities,dc=doxologic,dc=com"
- by group.exact="cn=ldapRestricted,ou=roles,dc=doxologic,dc=com" read
- by group.exact="cn=ldapUnrestricted,ou=roles,dc=doxologic,dc=com" manage
- #dovolíme ldapRestricted čtení uživatelských rolí
- access to dn.subtree="ou=roles,dc=doxologic,dc=com"
- by group.exact="cn=ldapRestricted,ou=roles,dc=doxologic,dc=com" read
- by group.exact="cn=ldapUnrestricted,ou=roles,dc=doxologic,dc=com" manage
- #a nic ostatního již ldapRestricted nedovolíme
- access to *
- by group.exact="cn=ldapUnrestricted,ou=roles,dc=doxologic,dc=com" manage
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement