staging.inyokaproject.org

Hi

Ich habe einen Open-LDAP Server als Adressbuch aufgesetzt. Unter dem Admin-Account konnte ich auch schön mit Evolution verbinden und Adressen erstellen. Das ist aber ja nicht Sinn der Sache also hab ich einen Benutzeraccount erstellt.
Einloggen kann ich mich unter dem auch. Lesen geht auch, nur schreiben geht nicht ☹

Hier der Auszug aus der slapd.conf der das IMO regeln sollte:

access to dn.children="ou=Adressen,dc=ifm,dc=fachb5,dc=rwth-aachen,dc=de"
        by      Users           write
        by      *               none

Trotzdem bekomme ich beim Versuch was reinzuschreiben ein "Permission denied" ☹

Ach ja und dann noch eine kleine OT-Frage:
Gibt es in Evolution die Möglichkeit ALLE Einträge auf dem LDAP anzuzeigen? Bei mir wird immer nur was angezeigt wenn ich danach suche aber nie einfach alles. Wildcards (Suche nach "*") hab ich auch schon probiert, da kommt garnichts.

Soweit ich weiß, war bei den ACLs die reihenfolge entscheidend. Prüfe mal ob da drüber schreiben verboten wird.

Hi,

hab ich geprüft, das ist die erste. davor kommt nur noch die die dem Admin als einzigem das Techt sichert die Passwörter zu ändern.

Falls es jemanden interessiert, da fehlte einfach noch eine ACL und zwar die, die dem user das managen von ou=Adressen erlaubt

access to dn.children="ou=Adressen,dc=server"
	by	users		manage
	by	*		none

access to dn="ou=Adressen,dc=server"
	by	users		manage
	by	*		none

so gehtet!