Я хочу изменить некоторые права в моей базе данных LDAP, поэтому я заметил, что slapd.conf больше нет. Я хотел добавить в slapd.conf следующие строки:
access to dn.subtree="ou=contacts,dc=example,dc=org"
by self write
by dn="cn=addressbookuser,ou=people,dc=example,dc=org" write
by * break
Как мне это сделать с помощью нового метода?
@lsd указан правильно в документации.
Я добавлю пример, который может дать вам толчок.
echo "dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.subtree=\"ou=contacts,dc=example,dc=org\"
by self write
by dn=\"cn=addressbookuser,ou=people,dc=example,dc=org\" write
by * break
" | ldapmodify -H ldapi:/// -Y external
Вы также можете сохранить ldif в файл и использовать -f
вместо конвейерной передачи из стандартного ввода и избежать необходимости избежать "
s.
Вероятно, у вас настроена динамическая конфигурация. Посмотрите раздел 8.3 https://www.openldap.org/doc/admin24/access-control.html
Я никогда не делал этого сам (я перешел на freeipa до openldap 2.4), но вы в основном необходимо создать файл ldif с конкретными ACL, которые вы хотите, а затем отредактировать динамическую конфигурацию с помощью команд ldap (в разделе 8.3.5 есть несколько примеров).