Hallo Sven,
Sven
Hallo zusammen,
ich habe ein Problem mit meinem OpenXchange-Server da ich denke das es sich um ein LDAP-Problem handelt versuche ich's einfach mal in dieser Liste. Zunächst habe ich ein kleines Verständnisproblem.
Im Rahmen der OX-Installation habe ich in meiner slapd.conf unter anderem folgenden Eintrag eingetragen:
access to dn="ou=addr,uid=(.*),ou=Users,dc=dreampixel" attr=uid,objectClass,entry filter=(objectClass=OXUserObject) by self write by dn="uid=$1,ou=Users,dc=dreampixel" write by * none
Mit der ersten Zeile habe ich so meine Probleme wie man sie liest. Es gibt die Container ou=addr und ou=Users welche beide auf der gleichen Ebene unter dc=dreampixel liegen. Aber was bedeutet nun
Noch einen Nachtrag. Wenn das ein globales Adressbuch sein, soll das jeder beschreiben darf. dann kann auch folgende Regel funktionieren. access to dn.subtree=ou=addr,dc=dreampixel attrs=children by users write Authentifizierte User dürfen also neue Einträge unterhalb von ou=addr,dc=dreampixel anlegen und dementsprechend auch lesen. Damit da nicht zuviel Unsinn passiert, kann man die erlaubten Attribute der Einträge auf eine Objektklasse beschränken: access to dn.subtree=ou=addr,dc=dreampixel attrs=children,entry,@inetOrgPerson by users write Vorausgesetzt, alle Adressbucheinträge sollen der Objektklasse inetOrgPerson angehören. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53