Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:ldap [2013/11/22 18:39] – [Indexation] deux autres attributs à indexer bertrand.bonnefoy-claudet
+++ admin:services:ldap [2014/05/18 14:37] – [Provider (master)] correction de liens vers webldap-deploy bertrand.bonnefoy-claudet
@@ Ligne 30: / Ligne 30: @@
 ==== Provider (master) ====
-[[https://github.com/FedeRez/webldap-deploy/blob/master/migrations/syncrepl/provider.ldif|provider.ldif]]
+[[https://github.com/FedeRez/webldap-deploy/blob/master/conf/sync/provider.ldif|provider.ldif]]
 === Compte syncrepl ===
-Les consumers se connectent au provider avec un compte qui à l'accès complet à l'arbre en lecture seule ([[https://github.com/FedeRez/webldap-deploy/blob/master/migrations/syncrepl/syncuser.ldif|syncuser.ldif]])
+Les consumers se connectent au provider avec un compte qui à l'accès complet à l'arbre en lecture seule ([[https://github.com/FedeRez/webldap-deploy/blob/master/conf/sync/syncuser.ldif|syncuser.ldif]])
 ==== Consumer (slave) ====
@@ Ligne 45: / Ligne 45: @@
 ===== ACL =====
-==== Provider (master) ====
 Le ''break'' de la première ACL permet de passer aux suivantes pour les utilisateurs non concernés.
@@ Ligne 69: / Ligne 67: @@
   by group="cn=usermgmt,ou=services,ou=groups,dc=federez,dc=net" write
   by group/organizationalRole/roleOccupant="cn=member,ou=roles,dc=federez,dc=net" read
+  by group="cn=readonly,ou=services,ou=groups,dc=federez,dc=net" read
 olcAccess: to dn.sub="ou=service-users,dc=federez,dc=net"
   by self write
@@ Ligne 87: / Ligne 86: @@
   slapd[14401]: slapd: line 0: rootdn is always granted unlimited privileges.
-==== Consumer (slave) ====
-Les ACLs pour les consumers sont les mêmes que pour le provider à l'exception du remplacement de tous les droits ''write'' par ''read''.
 ===== TLS =====