[BSD] openldap syncrepl "size limit exceeded"
Péchy Gáspár
gpechy at ggg.hu
2011. Okt. 21., P, 11:38:29 CEST
On 2011.10.21. 10:47, Gabor HALASZ wrote:
> On 10/21/2011 9:02 AM, Péchy Gáspár wrote:
>> On 2011.10.20. 23:34, Gabor HALASZ wrote:
>>> On 10/20/2011 10:21 PM, Péchy Gáspár wrote:
>>>> ..
>>>> # itt a helye a limits-nek
>>>> limits dn.exact="....." size=5
>>>> ..
>>>
>>> En az acl-eket kulon fileben tartom, es a slapd.conf utolso soraban
>>> includeolom, igy biztosan ervenyesul az osszes db-n. Ha a db-k elott
>>> vannak, akkor nem ervenyesulnek, bar erre szokott figyelmeztetni
>>> megfelelo loglevelen.
Így - elvben - csak az utolsó db-re lesz érvényes, erre céloztam.
Ha az ACL lista a db-k előtt van ("global section") akkor minden db-re érvényes.
Egy db esetén (mint nálam is) persze tökmindegy.
>>
>> Illő tisztelettel, de mielőtt félrevezetnénk valakit:
>>
>> "8.2.4. Access Control Evaluation
>> ......
>> For each entry, access controls provided in the database which holds the
>> entry (or the global access directives if not held in any database)
>> apply first, followed by the global access directives."
>>
>
> Igen, de eleg ritka, hogy adatbazisonkent kulon acl set-eket hasznalna
> az ember. Csunyan bele lehet kavarodni, atfedesek keletkezhetnek, en
> jobban szeretem egy helyen latni oket, konyebben attekinthetoek a
> szabalyok, es a global acl-ek kozott is lehet db specifikus ruleokat
> irni, pl
>
> access to dn.subtree="cn=accesslog"
> by dn.exact="cn=ldapadmin,dc=ha,dc=la,dc=sz" read
> by * none
>
> access to dn.subtree="cn=monitor"
> by dn.exact="cn=ldapadmin,dc=ha,dc=la,dc=sz" read
> by dn.exact="cn=ldapagent,dc=ha,dc=la,dc=sz" read
> by * none
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
További információk a(z) BSD levelezőlistáról