LDAP (slapd) создание пользователей с доступом к определенным деревьям
Вы оба правы. Я связался с Сервисной Поддержкой, и мне сказали, что это поведение нормально. Когда Умный Контроллер массива неактивен в течение 60 секунд, он начинает делать поверхностные сканирования дисков, ища дефектные медиа.
То, что происходит, - то, что Linux не выключает RAID. Массив становится неактивным, после того, как закрыто и выполняет это сканирование неограниченно долго. Существует разрыв приблизительно 20 секунд между системным остановом и начало этого процесса. Я предполагаю, что могу выключить компьютер безопасно в тот момент.
Большое спасибо за Ваши ответы.
Необходимо сделать две вещи:
- Создайте объект в каталоге LDAP, который Постфикс может связать с (соединитесь с),
- Запишите ACL в конфигурации OpenLDAP, чтобы позволить этому пользователю связывать, и искать дерево, как Вы требуете
Для добавления простой записи для Постфикса используйте или графический браузер LDAP (такой как Studio Каталога Apache, или с инструментом командной строки ldapadd. Добавьте объект как это:
dn: cn=postfix,ou=Applications,dc=mydomain,dc=com
cn: postfix
objectClass: simpleSecurityObject
objectClass: organizationalRole
userPassword: {SSHA}n+aYhO/TOitWkyMp9v/fe5ndtOhY0/3U
Эта последняя строка является хешем пароля, который Вы хотите использовать, сгенерированный через slappasswd утилиту:
$ slappasswd -s secret
{SSHA}n+aYhO/TOitWkyMp9v/fe5ndtOhY0/3U
После того как это сделано, добавьте некоторый ACLs к своим slapd.conf, которые выглядят примерно так:
access to dn.sub="dc=mydomain,dc=com" attrs=userPassword
by anonymous auth
access to dn.sub="ou=people,dc=mydomain,dc=com"
by dn.exact="cn=postfix,ou=Applications,dc=mydomain,dc=com" read
См. администраторскую главу руководства OpenLDAP по управлению доступом для получения дополнительной информации о записи ACL и их интерпретации. Не упустите порядок, в котором они находятся, он имеет значение!
Эта часть "LDAP для Астрономов," объясняет, как настроить ACL для частей Вашего дерева сервера LDAP.