Anomalie #2362
eole-annuaire : pouvoir restreindre l'accès en lecture de slapd
Description
Dans la gestion des ACLs LDAP, il y a :
access to * by * read
Il serait bien de pouvoir restreindre l'accès en lecture à des plages d'IP uniquement. Seuls les utilisateurs s'étant authentifiés ont accès en lecture à LDAP (sauf depuis le serveur lui-même).
Surtout que maintenant il y a un compte reader.
Exemple de configuration (en mode conteneur) :
access to * by peername.ip=192.0.2.0%255.255.255.0 read by peername.ip=127.0.0.1 read by users read by * none
Demandes liées
Révisions associées
eole-annuaire : pouvoir restreindre l'accès en lecture de slapd (fixes #2362)
- dicos/23_annuaire.xml : ajout de la variable ldap_restrict_access en mode expert pour restreindre (pas de restriction par défaut)
- tmpl/00_annuaire.fw : si ldap_restrict_access est à aucun, pas de règle de firewall
- tmpl/slapd.conf : modification des ACLs en conséquence
correction de la syntaxe d'acl dans slapd.conf (fixes #2362)
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3.4 RC
- Temps estimé mis à 1.00 h
#2 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Version cible changé de Mises à jour 2.3.4 RC à Mises à jour 2.3.5 RC
#3 Mis à jour par Joël Cuissinat il y a environ 12 ans
- Assigné à
Joël Cuissinatsupprimé
#4 Mis à jour par Emmanuel GARETTE il y a presque 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 648de7aa3818927f569ef0b6f843d72dbf6fe79a.
#5 Mis à jour par Emmanuel GARETTE il y a presque 12 ans
- Assigné à mis à Emmanuel GARETTE
#6 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de Résolu à Fermé
- tous
- requête anonyme : OK
- requête authentifiée : OK
- authentifié
- requête anonyme : KO
- requête authentifiée : OK
- aucun
- requête anonyme : KO
- requête authentifiée : KO
#7 Mis à jour par Bruno Boiget il y a presque 12 ans
- Statut changé de Fermé à Accepté
- % réalisé changé de 100 à 90
mauvaise syntaxe ip/netmask au lieu de ip%netmask dans slapd.conf (mode conteneur)
#8 Mis à jour par Bruno Boiget il y a presque 12 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 90 à 100
Appliqué par commit e90311176d20ccb91d319139cc8fa6c2b973b941.
#9 Mis à jour par Bruno Boiget il y a presque 12 ans
- Statut changé de Résolu à Fermé
testé sur 2.3.5 RC (amonecole mode conteneur)