Openldap: como adicionar uma acl para cn = config iniciando pelo slapd.conf?

Navegue suas respostas
0

Eu geralmente configuro de 0 servidores openldap usando slapd.conf e depois convertendo para ldif 

slaptest -f /etc/openldap/slapd.conf -F /etc/slapd.d

Funciona bem, mas eu quero adicionar um acl que deve resultar assim em 

/etc/slapd.d/cn\=config.ldif

olcAccess: {0}to * by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
 ,cn=auth write by * read

A questão é: como escrever esses acl no slapd.conf? Eu coloquei isso 

access to *
        by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
        by * read

mas crie apenas acl em arquivos db e não em /etc/slapd.d/cn\=config.ldif

    
por elbarna 15.02.2016 / 03:13

1 resposta

0

Editando acls em 

/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif

me dê permissão para pesquisar com o ldapsearch

E esta é a sintaxe correta com o antigo slapd.conf 

database config
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
    by * none
    
por 16.02.2016 / 06:24

Tags

O processamento de banco de dados do Microsoft Access é lento mesmo em redes rápidas O programa CUDA ignora a variável CUDA_VISIBLE_DEVICES?