Lang file : Update lang french file
[ldapsaisie.git] / trunk / lsexample / permissions-ls.conf
1 ## Racine
2 access to dn.regex="^o=ls$" attrs="entry,children,objectclass"
3   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
4   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
5   by users read
6   by * read
7
8 ## Groups
9 ### Ajout d'entrees par les admins
10 access to dn.regex="^ou=groups,o=ls$" attrs="children,objectclass"
11   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
12   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
13   by users read
14   by * none
15
16 access to dn.regex="^cn=[^,]+,ou=groups,o=ls$" attrs="entry,objectclass"
17   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
18   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
19   by users read
20   by * none
21
22 ### Les admins peuvent tout modifier, les authentifies peuvent tout voir
23 access to dn.regex="^cn=[^,]+,ou=groups,o=ls$"
24   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
25   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
26   by users read
27   by * none
28
29
30 ## Peoples
31 ### Ajout d'entrees par les admins
32 access to dn.regex="^ou=people,o=ls$" attrs="children,objectclass"
33   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
34   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
35   by users read
36   by * read
37
38 access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="entry,objectclass"
39   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
40   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
41   by users read
42   by * read
43
44
45 ### Les admins peuvent modifier le mot de passe, samba le mettre à jour, les autres peuvent s'en servir pour l'authentification
46 access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="userPassword"
47   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
48   by dn="uid=samba,ou=sysaccounts,o=ls" write
49   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
50   by self write
51   by anonymous auth
52   by * none
53
54 access to dn.regex="^uid=[^,]+,ou=sysaccounts,o=ls$" attrs="userPassword"
55   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
56   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
57   by anonymous auth
58   by * none
59
60 ### Les admins peuvent modifier ces attributs, les authentifies peuvent les voir
61 access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="uid,lsallowedservices,uidNumber,gidNumber,homeDirectory,loginShell,sambaSID,sambaAcctFlags,sambaPrimaryGroupSID"
62   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
63   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
64   by users read
65   by * none
66
67 ### Les admins peuvent modifier ces attributs, le proprio aussi, samba aussi
68 access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="sambaLMPassword,sambaNTPassword"
69   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
70   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
71   by dn="uid=samba,ou=sysaccounts,o=ls" write
72   by self write
73   by * none
74
75 ### Les admins peuvent modifier ces attributs, le proprio aussi, les authentifies peuvent les voir
76 access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="c,cn,jpegPhoto,personalTitle,sn,givenName,postalAddress,postalCode,l,st,telephoneNumber,mobile,fax,mail,description"
77   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
78   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
79   by self write
80   by users read
81   by * read
82
83 ## Les authentifies peuvent voir les noeuds et les admins peuvent en ajouter
84 access to * attrs="entry"
85   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
86   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
87   by users read
88   by * none
89
90 ## Le reste
91 access to *
92   by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
93   by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
94   by * none