Privilégios de usuário do esquema LDAP

0

Eu precisava criar um usuário (já criado) no meu esquema LDAP e desejar conceder privilégios de leitura / gravação para esse usuário, como se fossem o administrador, mas apenas para uma subárvore específica.

O problema é que adicionei uma ACL em slapd.conf da seguinte forma:

access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none

Quando eu faço login em phpldapadmin com esse usuário, não consigo ver nada da subárvore, mas recebo a mensagem:

o=isp This base entry does not exist. Create it?

Essa entrada realmente existe, então algo não está funcionando.

Se alterar o atributo ACL dentro de slapd.conf para isso:

access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none

Então, quando eu fizer login, posso ver todos os esquemas e subárvores, mas só quero dar privilégios para um dn específico, não para todo o esquema.

    
por payomeke 26.08.2013 / 11:21

1 resposta

0

Encontrei o problema.

Alterei a próxima linha dentro de /etc/phpladadmin/config.php :

$servers->setValue('server','base',array('dc=domain,dc=com,o=isp'));

Então, quando eu fizer login no phpladadmn, posso ver o esquema correto da subárvore com o usuário que tem os privilégios corretos.

    
por 27.08.2013 / 13:42