slapd recently disabled anonymous access

Readme.md

@@ -1,9 +1,16 @@
 # ACL
 
+## Références
+
+Support Ch 6.2 (p80)
+
 ## Introduction
 
-Constater un accès sans restriction au serveur ldap, y compris en anonyme.
+Après avoir injecter le fichier ldif _"marie.ldif"_,  en tant que "uid=marie":
 
+  * tenter de lire le champ userpassword de uid=thomas.
+  * injecter le fichier modif_tom.ldif
+  * injecter le fichier modif_marie.ldif
 
 ## Minimum syndical
 
@@ -13,3 +20,8 @@ Mettre en place les acls permettant de protéger l'accès au champ userpassword
 ## Un exemple plus complet:
 
 Mettre au point l'acl permettant à chaque utilisateur de modifier ses propres informations
+
+
+## Validation
+
+En tant que uid=marie, on doit pouvoir injecter le fichier modif_marie.ldif (mais pas modif_tom.ldif)

marie.ldif

@@ -0,0 +1,9 @@
+dn: uid=marie,ou=users,dc=example,dc=fr
+userPassword: Ventilateur22%
+cn: Marie
+gidNumber: 1239
+objectClass: account
+objectClass: posixAccount
+uidNumber: 1235
+homeDirectory: /home/marie
+loginShell: /bin/bash

modif_marie.ldif

@@ -0,0 +1,4 @@
+dn: uid=marie,ou=users,dc=example,dc=fr
+changetype: modify
+replace: loginShell
+loginShell: /bin/fish

modif_tom.ldif

@@ -0,0 +1,4 @@
+dn: uid=thomas,ou=users,dc=example,dc=fr
+changetype: modify
+replace: loginShell
+loginShell: /bin/fish