[Obm] Accès LDAP

Thomas Chemineau thomas.chemineau at gmail.com
Fri May 28 14:05:53 CEST 2010


Le 27 mai 2010 08:00,  <cyril.cadenel at free.fr> a écrit :
> Bonjour,
>

Bonjour,

>
> Merci pour l'information, cela fonctionne bien au niveau du carnet d'adresse LDAP de Thunderbird, cependant 2 problèmes appraissent:
>
> 1. Une fois l'authentification imposée, MiniG ne peut plus se connecter, je récupère un message Minig access not allowed.

Il faut voir avec Thomas Cataldo. Il doit y avoir des paramètres de
connexion LDAP positionné en anonyme par défaut dans MiniG.

>
> 2. Comment peut-on fixer une ACL LDAP pour qu'un utilisateur d'un domainde n'ait accès qu'aux données de l'annuaire LDAP concernant son domainde? Dans thunderbird si j'ajoute un carnet d'adresse LDAP je peut fixer une base DN limitant l'accès au domaine mais n'importe quel utilisateur pourra retirer cette base DN pour accèder aux données de tous les domaines.
>

A première vue, cette configuration est un peu sexy :) Je vois, en y
ayant réfléchi 10 secondes, 2 potentielles solutions:
1/ Basé sur l'attribut utilisateur "obmDomain": un utilisateur à accès
uniquement aux entrées qui contiennent le même domaine que la valeur
qui est positionnée dans son entrée => à tester
2/ Passé par une ACL basée sur la composante "set", qui permet
exactement ce genre de chose, avec comme contrainte une perte de
performance à évoluer

Thomas.

-- 
Thomas Chemineau


More information about the Obm mailing list