Compare commits
3 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| 720a647d42 | |||
| da52618cf9 | |||
| 84c952965a |
15
Readme.md
15
Readme.md
@@ -1,22 +1,27 @@
|
|||||||
# ACL
|
# ACL
|
||||||
|
|
||||||
|
## Références
|
||||||
|
|
||||||
|
Support Ch 6.2 (p80)
|
||||||
|
|
||||||
## Introduction
|
## Introduction
|
||||||
|
|
||||||
Constater un accès sans restriction au serveur ldap, y compris en anonyme.
|
Après avoir injecter le fichier ldif _"marie.ldif"_, en tant que "uid=marie":
|
||||||
|
|
||||||
|
* tenter de lire le champ userpassword de uid=thomas.
|
||||||
|
* injecter le fichier modif_tom.ldif
|
||||||
|
* injecter le fichier modif_marie.ldif
|
||||||
|
|
||||||
## Minimum syndical
|
## Minimum syndical
|
||||||
|
|
||||||
Mettre en place les acls permettant de protéger l'accès au champ userpassword et empéchant tout accès anonyme
|
Mettre en place les acls permettant de protéger l'accès au champ userpassword et empéchant tout accès anonyme
|
||||||
|
|
||||||
⚠️ dSi on définit les acl pour la première fois, il faut supprimer les lignes 3 et 4 du fichier _acl.ldif_.
|
|
||||||
|
|
||||||
## Un exemple plus complet:
|
## Un exemple plus complet:
|
||||||
|
|
||||||
Mettre au point l'acl permettant à chaque utilisateur de modifier ses propres informations
|
Mettre au point l'acl permettant à chaque utilisateur de modifier ses propres informations
|
||||||
|
|
||||||
👀 Voir le fichier _acl.ldif_
|
|
||||||
|
|
||||||
|
## Validation
|
||||||
|
|
||||||
À injecter avec un ldapadd / ldapmodify **-c** - lors de la 1ère injection, il est normal d'avoir une erreur
|
En tant que uid=marie, on doit pouvoir injecter le fichier modif_marie.ldif (mais pas modif_tom.ldif)
|
||||||
lors de la suppression des attributs olcAccess, non encore définis
|
|
||||||
24
acl.ldif
24
acl.ldif
@@ -1,24 +0,0 @@
|
|||||||
dn: olcDatabase={2}mdb,cn=config
|
|
||||||
changetype: modify
|
|
||||||
delete: olcAccess
|
|
||||||
|
|
||||||
dn: olcDatabase={2}mdb,cn=config
|
|
||||||
changetype: modify
|
|
||||||
add: olcAccess
|
|
||||||
olcAccess: to attrs=userpassword,mail by anonymous auth by self write by dn.sub=ou=services,dc=example,dc=fr read by * none
|
|
||||||
-
|
|
||||||
add: olcaccess
|
|
||||||
olcAccess: to dn.sub=cn=policy,dc=example,dc=fr by * none
|
|
||||||
-
|
|
||||||
add: olcaccess
|
|
||||||
olcAccess: to dn.sub=ou=services,dc=example,dc=fr by * none
|
|
||||||
-
|
|
||||||
add: olcaccess
|
|
||||||
olcAccess: to dn.regex=uid=([^,]+),ou=users,dc=example,dc=fr
|
|
||||||
by dn.exact,expand=uid=$1,ou=users,dc=example,dc=fr write
|
|
||||||
by users read
|
|
||||||
by * none
|
|
||||||
-
|
|
||||||
add: olcaccess
|
|
||||||
olcaccess: to dn.sub=dc=example,dc=fr by users read by * none
|
|
||||||
|
|
||||||
9
marie.ldif
Normal file
9
marie.ldif
Normal file
@@ -0,0 +1,9 @@
|
|||||||
|
dn: uid=marie,ou=users,dc=example,dc=fr
|
||||||
|
userPassword: Ventilateur22%
|
||||||
|
cn: Marie
|
||||||
|
gidNumber: 1239
|
||||||
|
objectClass: account
|
||||||
|
objectClass: posixAccount
|
||||||
|
uidNumber: 1235
|
||||||
|
homeDirectory: /home/marie
|
||||||
|
loginShell: /bin/bash
|
||||||
4
modif_marie.ldif
Normal file
4
modif_marie.ldif
Normal file
@@ -0,0 +1,4 @@
|
|||||||
|
dn: uid=marie,ou=users,dc=example,dc=fr
|
||||||
|
changetype: modify
|
||||||
|
replace: loginShell
|
||||||
|
loginShell: /bin/fish
|
||||||
4
modif_tom.ldif
Normal file
4
modif_tom.ldif
Normal file
@@ -0,0 +1,4 @@
|
|||||||
|
dn: uid=thomas,ou=users,dc=example,dc=fr
|
||||||
|
changetype: modify
|
||||||
|
replace: loginShell
|
||||||
|
loginShell: /bin/fish
|
||||||
Reference in New Issue
Block a user