Openldap: как добавить acl для cn=config, начиная с slapd.конф?

Я обычно настраиваю от 0 OpenLDAP серверов
используя файла slapd.conf, а затем преобразование в ldif

slaptest -f /etc/openldap/slapd.conf -F /etc/slapd.d

работает нормально, но я хочу добавить acl, который должен привести к такому результату в 

/etc/slapd.d/cn=config.ldif

olcAccess: {0}to * by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
 ,cn=auth write by * read

вопрос в том, как написать эти acl в slapd.конф?
Я положил это 

access to *
        by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
        by * read

но создавать acl только на db файлах, а не на /etc/slapd.d / cn=конфигурация.ldif

30
задан elbarna
22.11.2022 16:53 Количество просмотров материала 2949
Распечатать страницу

1 ответ

редактирование ACL на

/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif

дайте мне разрешение на поиск с ldapsearch

и это правильный синтаксис со старым сохранением.conf

database config
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
    by * none
0
отвечен elbarna 2022-11-24 00:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх