Anomalie #2362: eole-annuaire : pouvoir restreindre l'accès en lecture de slapd - conf-scribe - Ensemble Ouvert Libre Évolutif

Anomalie #2362

eole-annuaire : pouvoir restreindre l'accès en lecture de slapd

Added by Emmanuel GARETTE almost 12 years ago. Updated over 11 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Emmanuel GARETTE

Category:

Target version:

Distribution EOLE - Mises à jour 2.3.5 RC

Start date:

11/11/2011

Due date:

% Done:

100%

Estimated time:

1.00 h

Spent time:

0.25 h

Distribution:

EOLE 2.3

Description

Dans la gestion des ACLs LDAP, il y a :

access to *
       by * read

Il serait bien de pouvoir restreindre l'accès en lecture à des plages d'IP uniquement. Seuls les utilisateurs s'étant authentifiés ont accès en lecture à LDAP (sauf depuis le serveur lui-même).

Surtout que maintenant il y a un compte reader.

Exemple de configuration (en mode conteneur) :

access to *
        by peername.ip=192.0.2.0%255.255.255.0 read
        by peername.ip=127.0.0.1 read
        by users read
        by * none

Related issues

Associated revisions

Revision 648de7aa (diff)
Added by Emmanuel GARETTE over 11 years ago

eole-annuaire : pouvoir restreindre l'accès en lecture de slapd (fixes #2362)

- dicos/23_annuaire.xml : ajout de la variable ldap_restrict_access en mode expert pour restreindre (pas de restriction par défaut)
- tmpl/00_annuaire.fw : si ldap_restrict_access est à aucun, pas de règle de firewall
- tmpl/slapd.conf : modification des ACLs en conséquence

Revision e9031117 (diff)
Added by Bruno Boiget over 11 years ago

correction de la syntaxe d'acl dans slapd.conf (fixes #2362)

History

#1 Updated by Joël Cuissinat almost 12 years ago

Assigned To set to Joël Cuissinat
Target version set to Mises à jour 2.3.4 RC
Estimated time set to 1.00 h

#2 Updated by Joël Cuissinat over 11 years ago

Target version changed from Mises à jour 2.3.4 RC to Mises à jour 2.3.5 RC

#3 Updated by Joël Cuissinat over 11 years ago

Assigned To deleted (~~Joël Cuissinat~~)

#4 Updated by Emmanuel GARETTE over 11 years ago

Status changed from Nouveau to Résolu
% Done changed from 0 to 100

Appliqué par commit 648de7aa3818927f569ef0b6f843d72dbf6fe79a.

#5 Updated by Emmanuel GARETTE over 11 years ago

Assigned To set to Emmanuel GARETTE

#6 Updated by Joël Cuissinat over 11 years ago

Status changed from Résolu to Fermé

Test des 3 options sur un Scribe-2.3 :

tous
- requête anonyme : OK
- requête authentifiée : OK
authentifié
- requête anonyme : KO
- requête authentifiée : OK
aucun
- requête anonyme : KO
- requête authentifiée : KO

#7 Updated by Bruno Boiget over 11 years ago

Status changed from Fermé to Accepté
% Done changed from 100 to 90

mauvaise syntaxe ip/netmask au lieu de ip%netmask dans slapd.conf (mode conteneur)

#8 Updated by Bruno Boiget over 11 years ago

Status changed from Accepté to Résolu
% Done changed from 90 to 100

Appliqué par commit e90311176d20ccb91d319139cc8fa6c2b973b941.

#9 Updated by Bruno Boiget over 11 years ago

Status changed from Résolu to Fermé

testé sur 2.3.5 RC (amonecole mode conteneur)

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE » Modules » Scribe » conf-scribe

Issues

Custom queries