[FUGSPBR] OpenLDAP - Contatos - ACLs (Interessante)

Gabriel Barros gabrielcbarros em uol.com.br
Ter Jan 20 01:13:52 BRST 2004 

Não conheco a syntax de ldap, mas não rola fazer um script para gerar isso?

por exemplo, se você já vai ter os usuários em uma base de dados, faça 
um loop gerando essas linhas, ou se forem usuários "reais" do sistema, 
um simples
for $user in  $(grep grupo_dos_usuarios /etc/passwd | cut -d : -f 1); do ...

Gabriel Barros
nazsco.com.br

Fugspbr wrote:

> Pessoal,
> 
> 	Estou com um super problema para criar ACLs no OpenLDAP, que deve
> interessar a todos, já li boa parte da documentação do OpenLDAP
> referente a ACLs e não conseguir achar uma boa forma de resolver isso.
> 
> DESCRICAO:
> 
> 	Tenho um banco LDAP para contatos, onde cada usuário tem sua "pasta"
> pessoal de contatos, onde ninguém pode acessar senão ele mesmo:
> 
>  
> ARVORE LDAP:
> 	
>   - Empresa:
>             - Usuario1
>                    - Contato1.1 do user1
>                    - Contato1.2
>                    - Contato1.3
>             - Usuario 2
>                    - Contato 2.1
> 
> 
> PROBLEMA:
> 
> 	Quero que Os usuários autentiquem utilizando o 
> DN= "cn=Usuario1,dc=empresa,"
> 	
> 	E acesse apenas o conteudo:
> 
> dn.subtree = "cn=Usuario1,dc=empresa"
> 
> 
> Achei uma forma para fazer isso, mas para mais de 200 usuários vai ficar
> pesado:
> 
> 
> access to dn.children="cn=Usuario1,dc=empresa"
>        by dn.base="cn=Usuario1,dc=empresa" write
>        by anonymous none
> 
>                    
> Tenho que ter uma linha dessas para cada usuário, e sempre que criar
> novos usuários teria que adicionar essas linhas..
> 
> Estou aa procura de algo mais inteligente, tipo.. (SE FOSSE POSSÍVEL):
> 
> access to dn.children="<VARIAVEL>,dc=empresa"
>        by dn.base="<VARIAVEL>,dc=empresa"
>        by anonymous none
> 
> Alguém pode me ajudar.
> 
> Um forte abraço.
> PA
> 
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd