Mandi! Pierangelo Masarati In chel di` si favelave... > irrilevante). Allora, se vuoi farti del male e usare i gruppi POSIX per > le regole di accesso, puoi usare i set (non documentati in > slapd.access(5), ma nelle FAQ: > <http://www.openldap.org/faq/data/cache/1133.html>; occhio che ancora
Seeehhhh... voglio farmi del male! ;-) Mi pareva strano che non ci fosse una 'tecnologia' come questa in openldap, probabilmente nell'indice avevo anche guardato ma il nome 'set' sicuramente non aiuta... ;))) > nella 2.3.38 c'e' un baco, fisato nella 2.3.39), oppure provare il 2.3.30 standard debian, quanto mi devo preoccupare? Riferimenti al baco? Se cerco 'openldap set bug' trovo roba vecchia, e non riesco ad usare la funzione di ricerca del vostro BTS. > modulo ultra-sperimentale contrib/slapd-modules/acl/posixgroup.c Ecco, 'ultra-sperimentale' non mi piace. ;) > con cui fare i confronti (piuttosto inefficiente); per esempio, la Come avviene il parsing delle ACL? In ordine così come sono nel file slapd.conf, suppongo... in questo caso il grosso degli accessi avviene con dn=cn=admin,... che è 'rootdn', quindi credo che le ACL non vengano proprio prese in considerazione. O sbaglio? > access to * > by set="([uid=]+[cn=POSIX,cn=Groups]/memberUid+[,cn=Users]) & user" > read Perfetto, ci ho messo un po' a capire ma ora è chiaro. > In oni caso, tieni presente che usare i gruppi POSIX per l'accesso LDAP > e' in generale la risposta sbagliata ad una domanda mal posta. Sono un discepolo del Quelo, accetto e condivido i rischi della modernità... ;-))) Ancora, ancora, grazie. -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797 _______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap