Eu precisava criar um usuário (já criado) no meu esquema LDAP e desejar conceder privilégios de leitura / gravação para esse usuário, como se fossem o administrador, mas apenas para uma subárvore específica.
O problema é que adicionei uma ACL em slapd.conf da seguinte forma:
access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none
Quando eu faço login em phpldapadmin com esse usuário, não consigo ver nada da subárvore, mas recebo a mensagem:
o=isp This base entry does not exist. Create it?
Essa entrada realmente existe, então algo não está funcionando.
Se alterar o atributo ACL dentro de slapd.conf para isso:
access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none
Então, quando eu fizer login, posso ver todos os esquemas e subárvores, mas só quero dar privilégios para um dn específico, não para todo o esquema.
Encontrei o problema.
Alterei a próxima linha dentro de /etc/phpladadmin/config.php :
$servers->setValue('server','base',array('dc=domain,dc=com,o=isp'));
Então, quando eu fizer login no phpladadmn, posso ver o esquema correto da subárvore com o usuário que tem os privilégios corretos.
Tags privileges ldap openldap linux user