Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Constantin Stefanov                  2:5020/400     03 Mar 2004  15:24:16
 To : Serg Oskin
 Subject : Re: openldap, TheBat, русский язык
 -------------------------------------------------------------------------------- 
 
 net.ru> <c21uh0$2l0a$1@ddt.demos.su>\n <2401745366@spider.ncc.macomnet.ru>
 net.ru> <c2263g$1s7j$1@ddt.demos.su>\n <2282824547@spider.ncc.macomnet.ru>
 net.ru> <c24920$15ka$1@ddt.demos.su> <3032332307@spider.ncc.macomnet.ru>
 
 From: Constantin Stefanov <cstef@mail.ru>
 
 Serg Oskin wrote:
 
 >  >> А никто не мешает например вместо "access to dn=.." писать access to
 >  >> filter=.."... :)
 >  >> Hу и никто не ограничивает описание прав доступа к одному атрибуту одним
 >  >> access'ом...
 >  CS> Hе мешает. Hо и не помогает. Как мне фильтровать, кто к какому
 >  CS> подразделению принадледжит? Грубо говоря, дерво выглядит так:
 >  CS> ou=lab1,o=company             ou=lab2,o=company
 >  CS> member=uid=user1,ou=people    member=uid=user3,ou=people
 >  CS> member=uid=user2,ou=people    member=uid=user4,ou=people
 >  CS> admin=uid=user1,ou=people     admin=uid=user3,ou=people
 > 
 >  CS> member и admin - атрибуты ou (ну добавим еще класс). member - сотрудники
 >  CS> подразделения, admin - его адимнистратор. И есть записи, описывающие
 >  CS> сотрудников, все в куче в поддереве ou=people. Вот теперь скажи, как
 >  CS> написать acl, чтоб user1 мог сменить пароль user1 и user2, а user3 -
 >  CS> себе и user4, но не мог user1 и user2. Как написать, чтоб пароль можно
 >  CS> было менять себе, я знаю. А вот другим сотрудникам подразделения? Или ты
 >  CS> предлагаешь в запись сотрудника добавлять, в каком он подразделении?
 > 
 > Естественно, пример с учётной карточкой я не просто так привёл. :)
 
 Hу тогда, наверное, все станет работать. Просто хотелось без этого
 сделать. Хотя можно и так попробовать.
 
 -- 
 Константин Стефанов
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: openldap, TheBat, русский язык   Constantin Stefanov   03 Mar 2004 15:24:16 
Архивное /ru.unix/6577568b56b4.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional