Differences
This shows you the differences between two versions of the page.
|
saisp:labs:02:contents:08 [2014/03/03 13:47] alexandru.carp |
saisp:labs:02:contents:08 [2014/03/03 14:06] (current) alexandru.carp |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ==== 08. [10p] Configurare ACL în serverul de LDAP ==== | ==== 08. [10p] Configurare ACL în serverul de LDAP ==== | ||
| - | |||
| - | <note important> | ||
| - | Exercitiile din aceasta sectiune se desfasoara pe masina **ldap-server**. | ||
| - | </note> | ||
| Pentru a securiza operațiile către serverul de LDAP acesta folosește liste de control al accesului (ACL -- //Access Control Lists//). Acestea oferă administratorului posibilitatea de a alege ce operații pot fi realizate de un utilizator. | Pentru a securiza operațiile către serverul de LDAP acesta folosește liste de control al accesului (ACL -- //Access Control Lists//). Acestea oferă administratorului posibilitatea de a alege ce operații pot fi realizate de un utilizator. | ||
| Line 68: | Line 64: | ||
| Am inserat astfel o nouă regulă pe poziția ''{1}'', celelalte reguli deplasându-se o poziție în jos. | Am inserat astfel o nouă regulă pe poziția ''{1}'', celelalte reguli deplasându-se o poziție în jos. | ||
| - | De pe stația client validăm regula: interogăm intrarea aferentă ''uid=zeratul'' făcând bind cu ''uid=raynor'' și cu ''uid=zeratul'':<code bash> | + | De pe stația client validăm regula: interogăm intrarea aferentă ''uid=zeratul'' făcând bind cu ''uid=raynor'' și cu ''uid=zeratul''. |
| + | |||
| + | <note important> | ||
| + | Parola utilizatorului ''zeratul'' trebuie setata folosind ''ldappasswd''. | ||
| + | |||
| + | Revedeti Laboratorul 1: http://ocw.cs.pub.ro/courses/saisp/labs/01/contents/06 | ||
| + | </note> | ||
| + | |||
| + | <code bash> | ||
| root@ldap-client:~# ldapsearch -x -LLL -D uid=raynor,ou=Raiders,o=Terran,dc=labs,dc=cs,dc=pub,dc=ro -w student uid=zeratul mail | root@ldap-client:~# ldapsearch -x -LLL -D uid=raynor,ou=Raiders,o=Terran,dc=labs,dc=cs,dc=pub,dc=ro -w student uid=zeratul mail | ||
| dn: uid=zeratul,ou=Nerazim,o=Protoss,dc=labs,dc=cs,dc=pub,dc=ro | dn: uid=zeratul,ou=Nerazim,o=Protoss,dc=labs,dc=cs,dc=pub,dc=ro | ||
