Hello, on 03.04.2003 15:03, Roman Popov at pro@lebgok.ru wrote:
> Здравствуйте.
>
> нужно запретить поиск и просмотр информации в LDAP нескольких аккаунтов.
> Делаю первым правило Target=* Bind DN=* prohibit далее UID="test" , но
> test все равно ищется. Что не так ?
попробуйте Target = uid=test,*
> Что делать если UID по-русски ?
Лучше не надо.
> И еще меня заставляют сделать "просмотр" исходящей почты (недавно тут
> обсуждалось как), так вот интересует Ваше мнение по поводу нарушения
> Декларации прав человека п. 12
Требования безопасности учреждения могут противоречить правам человека -
например, понятие военной/коммерческой тайны подразумевает право учреждения
охранять эту тайну, возможно - в ущерб правам работника. На мой взгляд,
важно чтобы сам работник понимал, что его почта может быть перлюстрирована.
Право работника на интернетовскую почту (и любой другой доступ к публичным
ресурсам с использованием ресурсов учреждения) можно обеспечивать только
после подписки о согласии с политикой безопасности организации, включая
перлюстрацию почты.
Лучше, конечно же, посоветоваться с юристом.
-- Best regards, Dmitry Akindinov -- Stalker LabsПолучено Thu Apr 10 08:05:59 2003
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:21 MSK