Marcelo, Posso dar-lhe uma sugestão para resolver o problema. Não permita o login anonimo na base de dados LDAP e obrigue os clientes LDAP a utilizarem um login próprio para ler a base de dados (campo binddn do ldap.conf). Aí você restringe por ACL o que cada um desses usuários verá na base, ou seja, o usuário X do notebook só encherga o DN X da base LDAP.
A jogada é fazer o servidor retornar para o cliente LDAP apenas os usuários que ele tem permissão...deu pra entender? André Proto Marcelo Gomes wrote: > Então eu não posso permitir que meus usuários usem seus notebooks na rede (no > dominio) ? > > Nunca poderia colocar o ldap na internet!! :( > > > Obrigado, > > Marcelo Gomes > > > > ----- Original Message ---- > From: Thiago Macieira <[email protected]> > To: [email protected] > Cc: Marcelo Gomes <[email protected]> > Sent: Friday, March 20, 2009 5:05:02 AM > Subject: Re: (linux-br) LDAP root local virar outro usuário > > Marcelo Gomes wrote: > >> Pessoal, >> >> Tesntando o LDAP percebi que quando sou o root da estação eu consigo dar >> um su -l e virar qualquer usuário da rede, alguém tem alguma ideia de >> como bloquear isto no servidor ldap ? >> > > Não tem como. > > Root pode fazer qualquer coisa. Em uma rede Unix, o root de cada estação > deve ser o administador da rede. > > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
