|
|
|
Tableau de compatibilité Client-Serveur
Consignation des comportements lors du couplage authentifié d'un client sans droits sur l'annuaire, et ensuite de son découplage sous la même identité
| Client |
Server 2.0 (10.8) |
Server 3.0 (10.9) |
| 10.7 |
Bind |
L'utilisateur institutionnel (sans droits) crée un enregistrement partiel |
L'utilisateur institutionnel (sans droits) crée un enregistrement (sans HardwareUUID) |
| Unbind |
Il ne peut pas supprimer cet enregistrement. |
Lui seul peut supprimer cet enregistrement. |
| 10.8 |
Bind |
L'utilisateur institutionnel (sans droits) crée un enregistrement partiel |
L'utilisateur institutionnel (sans droits) crée un enregistrement (sans HardwareUUID) |
| Unbind |
Il ne peut pas supprimer cet enregistrement. |
Lui seul peut supprimer cet enregistrement. |
| 10.9 |
Bind |
L'utilisateur institutionnel (sans droits) crée un enregistrement partiel |
L'utilisateur institutionnel (sans droits) crée un enregistrement (sans HardwareUUID) |
| Unbind |
Il ne peut pas supprimer cet enregistrement. |
Lui seul peut supprimer cet enregistrement. |
Le couplage authentifié au serveur 3.0 (10.9) enregistre l'attribut apple-ownerguid au record computer, ce qui est nouveau, et permet ensuite l'effacement de cet enregistrement par son créateur, même sans droits.
Lors d'un couplage authentifié par un utilisateur sans droits sur un serveur 3.0 (10.9), l'attribut HardwareUUID n'est pas enregistré.
Ceci est rendu possible par les règles {1…12} et {15…20} contenant l'attribut OWNER
Reference: OpenLDAP: Configuring slapd
|
|
|
This wiki