OpenLDAP правильно расширяет ACL
У меня есть только что установленный сервер, на котором есть следующее: Как мне расширить ACL, чтобы дать конкретному пользователю доступ на запись к свойству описания в определенном поддереве элементов?
Более конкретно, я хочу создать пользователя службы, например: ldapagent, который будет установлен на клиентских компьютерах Linux.
С этим пользователем я хочу писать записи ldap компьютера, но только описание.
Итак, я хочу сохранить существующие ACL + добавить это одно правило. Как?
спасибо
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read
0
задан 473183469
26 November 2015 в 12:30
Ссылка
1 ответ
Попробуйте следующее:
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: to attrs=description by dn="cn=ldapagent,dc=example,dc=com" write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read
0