Você pode me ajudar com os direitos do grupo OpenLdap 2.4?
Existe o meu slapd.conf
# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2
#Basic rights for authentication
access to attrs=userPassword
by self write
by anonymous auth
by * none
#Rights for groups GR_READ and GR_WRITE
access to *
by self write
by group.exact="cn=GR_READ,ou=groups,ou=BGA,o=Company,c=com" read
by group.exact="cn=GR_WRITE,ou=groups,ou=BGA,o=Company,c=com" write
by * none
Esta configuração funciona bem. Eu tenho pessoas em grupos com o nome GR_READ e GR_WRITE
Mas meu problema é sincronizar DIT entre dois Openldap DB.
Sincronização não funciona! Eu recebi erro findbase falhou! 32 em slapd.log
Eu tenho configuração multi-master.
Se eu mudar a configuração do slapd.conf para isso:
#Basic rights for authentication
access to attrs=userPassword
by self write
by anonymous auth
by * none
#Rights for groups GR_READ and GR_WRITE
access to *
by * read
Sincronização funciona! Nenhum erro no slapd.log. Mas eu não tenho direitos para meus grupos e o usuário anônimo pode ligar o LDAP.
Então eu tenho outro problema com desativar anônimo. Se eu mudar
# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2
PARA
disallow bind_anon
A sincronização não funciona! Eu recebi erro findbase falhou! 32 em slapd.log
Obrigado pela ajuda.
Tags openldap