Eu precisava criar um usuário (já criado) no meu esquema LDAP e desejar conceder privilégios de leitura / gravação para esse usuário, como se fossem o administrador, mas apenas para uma subárvore específica.
O problema é que adicionei uma ACL em slapd.conf
da seguinte forma:
access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none
Quando eu faço login em phpldapadmin
com esse usuário, não consigo ver nada da subárvore, mas recebo a mensagem:
o=isp This base entry does not exist. Create it?
Essa entrada realmente existe, então algo não está funcionando.
Se alterar o atributo ACL dentro de slapd.conf
para isso:
access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none
Então, quando eu fizer login, posso ver todos os esquemas e subárvores, mas só quero dar privilégios para um dn
específico, não para todo o esquema.