OpenLdap 2.4 ACL

1

Você pode me ajudar com os direitos do grupo OpenLdap 2.4?

Existe o meu slapd.conf

# Allow LDAPv2 client connections.  This is NOT the default.
allow bind_v2

#Basic rights for authentication
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

#Rights for groups GR_READ and GR_WRITE
access to *
      by self write
      by group.exact="cn=GR_READ,ou=groups,ou=BGA,o=Company,c=com" read
      by group.exact="cn=GR_WRITE,ou=groups,ou=BGA,o=Company,c=com" write
      by * none

Esta configuração funciona bem. Eu tenho pessoas em grupos com o nome GR_READ e GR_WRITE

Mas meu problema é sincronizar DIT entre dois Openldap DB. Sincronização não funciona! Eu recebi erro findbase falhou! 32 em slapd.log
Eu tenho configuração multi-master.

Se eu mudar a configuração do slapd.conf para isso:

#Basic rights for authentication
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

#Rights for groups GR_READ and GR_WRITE
access to *
        by * read

Sincronização funciona! Nenhum erro no slapd.log. Mas eu não tenho direitos para meus grupos e o usuário anônimo pode ligar o LDAP.

Então eu tenho outro problema com desativar anônimo. Se eu mudar

# Allow LDAPv2 client connections.  This is NOT the default.
allow bind_v2

PARA

disallow bind_anon

A sincronização não funciona! Eu recebi erro findbase falhou! 32 em slapd.log

Obrigado pela ajuda.

    
por Jan Blaha 10.05.2018 / 15:10

0 respostas

Tags