Как добавить ACL в OpenLDAP

Question

Как добавить ACL в OpenLDAP

Я хочу добавить ACL для подчиненной организации на моем OpenLDAP.

Это их документация ACL: dc = com

Изменить

Я попытался заменить olcAccess {1} на {2} и {2} на {1} .

Это полностью замененный ACL, он также не работает:

dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by dn="cn
 =admin,dc=example,dc=com" write by dn="cn=ropw,dc=example,dc=co
 m" read by anonymous auth by * none 
olcaccess: {1}to dn.children="ou=users,dc=example,dc=com" by dn
 .exact="cn=workstation,ou=applications,dc=example,dc=com" read
olcaccess: {2}to * by self write by dn="cn=admin,dc=example,dc=com" write
  by dn="cn=ro,dc=example,dc=com" read by dn="cn=ropw,dc=exam
 ple,dc=com" read by * none

Есть идеи, почему?

0

ldap openldap access-control-list ldif

задан Dimitri Kopriwa 9 September 2018 в 13:06

Ссылка

1 ответ

Похожие вопросы

score 1 · Accepted Answer · 4 December 2019 в 15:50

Попробуйте добавить анонимным автохом * none в конец вашей ACL директивы:

olcAccess: {1}to dn.children="ou=users,dc=example,dc=com" by dn
 .exact="cn=workstation,ou=applications,dc=example,dc=com" read
by anonymous auth by * none

Как добавить ACL в OpenLDAP

Теги

Похожие вопросы