Acceso a atributos de ldap restringidos en los IES

Escribo este post para que sirva como chuleta ante la pregunta de un compañero sobre el acceso a los atributos de ldap employeeNumber y jpegPhoto.

Podemos acceder a cualquier atributo de ldap  realizando una consulta anónima:

ldapsearch -xLLL -h servidor -b ou=People,dc=instituto,dc=extremadura,dc=es "(&(objectClass=posixAccount)(uid=ponente))" homeDirectory
dn: uid=ponente,ou=People,dc=instituto,dc=extremadura,dc=es
homeDirectory: /home/profesor/ponente

Ahora bien, hay dos atributos cuyo acceso se encuentra limitado al usuario admin, el usuario interno (que nadie dijo para qué se creó) y el usuario replica (un usuario que utilizamos para las réplicas de ldap).

Concretamente los atributos de ldap employeeNumber y jpegPhoto.

Para acceder a estos atributos, es necesario identificarse con uno de estos tres usuarios:

ldapsearch -D cn=admin,ou=People,dc=instituto,dc=extremadura,dc=es -W -xLLL -h servidor -b ou=People,dc=instituto,dc=extremadura,dc=es "(&(objectClass=posixAccount)(uid=ponente))" employeeNumber
Enter LDAP Password: 
dn: uid=ponente,ou=People,dc=instituto,dc=extremadura,dc=es
employeeNumber: 0000000A

Por cierto, también hay otro par de atributos restringidos: userPassword y shadowLastChange.

Be the first to comment

Por favor acceder para comentar.