slapd recently disabled anonymous access

ajout references
mise au point atelier
2024-10-01 15:38:49 +02:00 · 2022-11-25 23:28:04 +01:00 · 2022-11-25 10:55:11 +01:00
5 changed files with 27 additions and 29 deletions
--- a/Readme.md
+++ b/Readme.md
@@ -1,22 +1,27 @@
 # ACL

+## Références
+
+Support Ch 6.2 (p80)
+
 ## Introduction

-Constater un accès sans restriction au serveur ldap, y compris en anonyme.
+Après avoir injecter le fichier ldif _"marie.ldif"_,  en tant que "uid=marie":

+  * tenter de lire le champ userpassword de uid=thomas.
+  * injecter le fichier modif_tom.ldif
+  * injecter le fichier modif_marie.ldif

 ## Minimum syndical

 Mettre en place les acls permettant de protéger l'accès au champ userpassword et empéchant tout accès anonyme

-⚠️ dSi on définit les acl pour la première fois, il faut supprimer les lignes 3 et 4 du fichier _acl.ldif_.

 ## Un exemple plus complet:

 Mettre au point l'acl permettant à chaque utilisateur de modifier ses propres informations

-👀 Voir le fichier _acl.ldif_

+## Validation

-À injecter avec un ldapadd / ldapmodify **-c** - lors de la 1ère injection, il est normal d'avoir une erreur 
-lors de la suppression des attributs olcAccess, non encore définis
+En tant que uid=marie, on doit pouvoir injecter le fichier modif_marie.ldif (mais pas modif_tom.ldif)
--- a/acl.ldif
+++ b/acl.ldif
@@ -1,24 +0,0 @@
-dn: olcDatabase={2}mdb,cn=config
-changetype: modify
-delete: olcAccess
-
-dn: olcDatabase={2}mdb,cn=config
-changetype: modify
-add: olcAccess
-olcAccess: to attrs=userpassword,mail by anonymous auth by self write by dn.sub=ou=services,dc=example,dc=fr read by * none
-
-add: olcaccess
-olcAccess: to dn.sub=cn=policy,dc=example,dc=fr by * none
-
-add: olcaccess
-olcAccess: to dn.sub=ou=services,dc=example,dc=fr by * none
-
-add: olcaccess
-olcAccess: to dn.regex=uid=([^,]+),ou=users,dc=example,dc=fr
-  by dn.exact,expand=uid=$1,ou=users,dc=example,dc=fr write
-  by users read
-  by * none
-
-add: olcaccess
-olcaccess:  to dn.sub=dc=example,dc=fr by users read by * none
-
--- a/marie.ldif
+++ b/marie.ldif
@@ -0,0 +1,9 @@
+dn: uid=marie,ou=users,dc=example,dc=fr
+userPassword: Ventilateur22%
+cn: Marie
+gidNumber: 1239
+objectClass: account
+objectClass: posixAccount
+uidNumber: 1235
+homeDirectory: /home/marie
+loginShell: /bin/bash
--- a/modif_marie.ldif
+++ b/modif_marie.ldif
@@ -0,0 +1,4 @@
+dn: uid=marie,ou=users,dc=example,dc=fr
+changetype: modify
+replace: loginShell
+loginShell: /bin/fish
--- a/modif_tom.ldif
+++ b/modif_tom.ldif
@@ -0,0 +1,4 @@
+dn: uid=thomas,ou=users,dc=example,dc=fr
+changetype: modify
+replace: loginShell
+loginShell: /bin/fish
Author	SHA1	Message	Date
Thomas Constans	720a647d42	slapd recently disabled anonymous access	2024-10-01 15:38:49 +02:00
Thomas Constans	da52618cf9	ajout references	2022-11-25 23:28:04 +01:00
Thomas Constans	84c952965a	mise au point atelier	2022-11-25 10:55:11 +01:00