Управление разрешениями на docker openLDAP
Я хочу изменить некоторые разрешения моего экземпляра openLDAP, работающего в Docker ( https://github.com/osixia/docker-openldap ).
- Запретить анонимный вход (запретить даже только чтение)
- Предоставить любому пользователю, который не является администратором, никакого доступа для чтения ни к чему, кроме себя
- Пользователь должен иметь возможность изменять только свой собственный пароль
Я понял что такое управление разрешениями осуществляется через ACL (списки контроля доступа).
Но где я могу создать эти ACL (или отредактировать существующие) в docker-openLDAP?
Я был бы очень рад, если бы у вас был решение этого, я скорее застрял на этом.
В качестве DNS с соответствующими привилегиями (возможно, независимо от того, какой администратор настроил контейнер), вы должны иметь возможность запускать ldapmodify со следующим ldif.
dn: olcDatabase={2}mdb,cn=config
replace: olcAccess
olcAccess: {0}to *
by group.exact="cn=ldap-admins,ou=groups,dc=example,dc=com" write
by * break
olcAccess: {1}to attrs=userPassword
by self write
by * auth
olcAccess: {7}to *
by * none
Я не знаю, использует ли образ докера olcDatabase = {1} monitor, cn = config , поэтому изменяемый dn может быть другим. У вас должна быть возможность запросить соответствующий olcSuffix.