Project

General

Profile

Anomalie #2362

eole-annuaire : pouvoir restreindre l'accès en lecture de slapd

Added by Emmanuel GARETTE almost 8 years ago. Updated over 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
11/11/2011
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Distribution:
EOLE 2.3

Description

Dans la gestion des ACLs LDAP, il y a :

access to *
       by * read

Il serait bien de pouvoir restreindre l'accès en lecture à des plages d'IP uniquement. Seuls les utilisateurs s'étant authentifiés ont accès en lecture à LDAP (sauf depuis le serveur lui-même).

Surtout que maintenant il y a un compte reader.

Exemple de configuration (en mode conteneur) :

access to *
        by peername.ip=192.0.2.0%255.255.255.0 read
        by peername.ip=127.0.0.1 read
        by users read
        by * none

Related issues

Related to eole-snmpd - Evolution #1788: service snmpd Fermé 05/19/2011
Related to conf-scribe - Anomalie #2361: eole-annuaire : support de ldaps Fermé 11/11/2011

Associated revisions

Revision 648de7aa (diff)
Added by Emmanuel GARETTE over 7 years ago

eole-annuaire : pouvoir restreindre l'accès en lecture de slapd (fixes #2362)

- dicos/23_annuaire.xml : ajout de la variable ldap_restrict_access en mode expert pour restreindre (pas de restriction par défaut)
- tmpl/00_annuaire.fw : si ldap_restrict_access est à aucun, pas de règle de firewall
- tmpl/slapd.conf : modification des ACLs en conséquence

Revision e9031117 (diff)
Added by Bruno Boiget over 7 years ago

correction de la syntaxe d'acl dans slapd.conf (fixes #2362)

History

#1 Updated by Joël Cuissinat almost 8 years ago

  • Assigned To set to Joël Cuissinat
  • Target version set to Mises à jour 2.3.4 RC
  • Estimated time set to 1.00 h

#2 Updated by Joël Cuissinat over 7 years ago

  • Target version changed from Mises à jour 2.3.4 RC to Mises à jour 2.3.5 RC

#3 Updated by Joël Cuissinat over 7 years ago

  • Assigned To deleted (Joël Cuissinat)

#4 Updated by Emmanuel GARETTE over 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#5 Updated by Emmanuel GARETTE over 7 years ago

  • Assigned To set to Emmanuel GARETTE

#6 Updated by Joël Cuissinat over 7 years ago

  • Status changed from Résolu to Fermé
Test des 3 options sur un Scribe-2.3 :
  • tous
    • requête anonyme : OK
    • requête authentifiée : OK
  • authentifié
    • requête anonyme : KO
    • requête authentifiée : OK
  • aucun
    • requête anonyme : KO
    • requête authentifiée : KO

#7 Updated by Bruno Boiget over 7 years ago

  • Status changed from Fermé to Accepté
  • % Done changed from 100 to 90

mauvaise syntaxe ip/netmask au lieu de ip%netmask dans slapd.conf (mode conteneur)

#8 Updated by Bruno Boiget over 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 90 to 100

#9 Updated by Bruno Boiget over 7 years ago

  • Status changed from Résolu to Fermé

testé sur 2.3.5 RC (amonecole mode conteneur)

Also available in: Atom PDF