[BSD] openldap syncrepl "size limit exceeded"
Gabor HALASZ
halasz.g at freemail.hu
2011. Okt. 21., P, 10:47:40 CEST
On 10/21/2011 9:02 AM, Péchy Gáspár wrote:
> On 2011.10.20. 23:34, Gabor HALASZ wrote:
>> On 10/20/2011 10:21 PM, Péchy Gáspár wrote:
>>> ..
>>> # itt a helye a limits-nek
>>> limits dn.exact="....." size=5
>>> ..
>>
>> En az acl-eket kulon fileben tartom, es a slapd.conf utolso soraban
>> includeolom, igy biztosan ervenyesul az osszes db-n. Ha a db-k elott
>> vannak, akkor nem ervenyesulnek, bar erre szokott figyelmeztetni
>> megfelelo loglevelen.
>
> Illő tisztelettel, de mielőtt félrevezetnénk valakit:
>
> "8.2.4. Access Control Evaluation
> ......
> For each entry, access controls provided in the database which holds the
> entry (or the global access directives if not held in any database)
> apply first, followed by the global access directives."
>
Igen, de eleg ritka, hogy adatbazisonkent kulon acl set-eket hasznalna
az ember. Csunyan bele lehet kavarodni, atfedesek keletkezhetnek, en
jobban szeretem egy helyen latni oket, konyebben attekinthetoek a
szabalyok, es a global acl-ek kozott is lehet db specifikus ruleokat
irni, pl
access to dn.subtree="cn=accesslog"
by dn.exact="cn=ldapadmin,dc=ha,dc=la,dc=sz" read
by * none
access to dn.subtree="cn=monitor"
by dn.exact="cn=ldapadmin,dc=ha,dc=la,dc=sz" read
by dn.exact="cn=ldapagent,dc=ha,dc=la,dc=sz" read
by * none
További információk a(z) BSD levelezőlistáról