Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:adminsys:ldap:acl [2020/09/08 18:04] – qduchemi
+++ technique:adminsys:ldap:acl [2021/11/22 22:29] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. qduchemi
@@ Ligne 1: / Ligne 1: @@
-{{indexmenu_n>3}}
+{{indexmenu_n>7}}
 # Comprendre les permissions
@@ Ligne 12: / Ligne 12: @@
 * `config`, une base de données spéciale qui contient entre autres les permissions liées à la configuration
 * `mdb`, qui contient la configuration des entrées que l'on utilise. En effet, son attribut `olcDbDirectory` vaut `/var/lib/ldap`, qui est le chemin de notre base de données, et son attribut `olcSuffix` est à `dc=picasoft,dc=net`, ce qui indique que toute requête concernant un DN qui termine par `dc=picasoft,dc=net` sera traitée par cette base de données.
+Les entrées correspondante se voient dans la configuration :
+{{ technique:adminsys:ldap:2020-09-08_18-05-38.png?nolink&200 |}}
 ### frontend
@@ Ligne 38: / Ligne 42: @@
 À titre d'exemple, voici ce qu'a le droit de voir un utilisateur quelconque voire non-authentifié.
-{{ :technique:adminsys:ldap:2020-09-08_15-58-21.png?nolink&500 |}}
+{{ technique:adminsys:ldap:2020-09-08_15-58-21.png?nolink&500 |}}
 ### config
@@ Ligne 140: / Ligne 144: @@
 ```
-On constate que l'utilisateur `nss` peut lire les entrées, mais qu'elles ne contiennent **pas** l'attribut `userPassword`, grâce aux ACL.
+On constate que l'utilisateur `nss` peut lire les entrées, mais qu'elles ne contiennent **pas** l'attribut `userPassword`, grâce à la première ACL.