10.3. Nueva regla de control de acceso en /etc/ldap/slapd.conf

10.3. Nueva regla de control de acceso en /etc/ldap/slapd.conf
Anterior	Capítulo 10. Ajustes finales en el sistema	Siguiente

10.3. Nueva regla de control de acceso en `/etc/ldap/slapd.conf`

Debido a que a partir de ahora se almacenarán las claves relacionadas con Samba en el directorio LDAP, se añade en el archivo /etc/ldap/slapd.conf una nueva regla de control de acceso que impida, a todos aquellos usuarios distintos del administrador de LDAP, el acceso a los “hashes” de las distintas claves allí almacenadas. Las líneas que se han de añadir al archivo son:

# allow the "ldap admin dn" access, but deny everyone else
# (Samba related)
access to attrs=sambaLMPassword,sambaNTPassword
     by dn="cn=admin,dc=gsr,dc=pt" write
     by * none

Para que la nueva configuración tenga efecto, ha de reiniciar el demonio slapd, en el Ejemplo 3.7, “Reinicio del demonio slapd” se muestra como hacerlo.

Anterior	Subir	Siguiente
10.2. Estableciendo la clave del administrador de LDAP	Inicio	10.4. Especificación de nuevos índices en /etc/ldap/slapd.conf