Anomalie #2362
eole-annuaire : pouvoir restreindre l'accès en lecture de slapd
Description
Dans la gestion des ACLs LDAP, il y a :
access to * by * read
Il serait bien de pouvoir restreindre l'accès en lecture à des plages d'IP uniquement. Seuls les utilisateurs s'étant authentifiés ont accès en lecture à LDAP (sauf depuis le serveur lui-même).
Surtout que maintenant il y a un compte reader.
Exemple de configuration (en mode conteneur) :
access to * by peername.ip=192.0.2.0%255.255.255.0 read by peername.ip=127.0.0.1 read by users read by * none
Related issues
Associated revisions
eole-annuaire : pouvoir restreindre l'accès en lecture de slapd (fixes #2362)
- dicos/23_annuaire.xml : ajout de la variable ldap_restrict_access en mode expert pour restreindre (pas de restriction par défaut)
- tmpl/00_annuaire.fw : si ldap_restrict_access est à aucun, pas de règle de firewall
- tmpl/slapd.conf : modification des ACLs en conséquence
correction de la syntaxe d'acl dans slapd.conf (fixes #2362)
History
#1 Updated by Joël Cuissinat almost 12 years ago
- Assigned To set to Joël Cuissinat
- Target version set to Mises à jour 2.3.4 RC
- Estimated time set to 1.00 h
#2 Updated by Joël Cuissinat over 11 years ago
- Target version changed from Mises à jour 2.3.4 RC to Mises à jour 2.3.5 RC
#3 Updated by Joël Cuissinat over 11 years ago
- Assigned To deleted (
Joël Cuissinat)
#4 Updated by Emmanuel GARETTE over 11 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit 648de7aa3818927f569ef0b6f843d72dbf6fe79a.
#5 Updated by Emmanuel GARETTE over 11 years ago
- Assigned To set to Emmanuel GARETTE
#6 Updated by Joël Cuissinat over 11 years ago
- Status changed from Résolu to Fermé
- tous
- requête anonyme : OK
- requête authentifiée : OK
- authentifié
- requête anonyme : KO
- requête authentifiée : OK
- aucun
- requête anonyme : KO
- requête authentifiée : KO
#7 Updated by Bruno Boiget over 11 years ago
- Status changed from Fermé to Accepté
- % Done changed from 100 to 90
mauvaise syntaxe ip/netmask au lieu de ip%netmask dans slapd.conf (mode conteneur)
#8 Updated by Bruno Boiget over 11 years ago
- Status changed from Accepté to Résolu
- % Done changed from 90 to 100
Appliqué par commit e90311176d20ccb91d319139cc8fa6c2b973b941.
#9 Updated by Bruno Boiget over 11 years ago
- Status changed from Résolu to Fermé
testé sur 2.3.5 RC (amonecole mode conteneur)