Estou apenas configurando um novo servidor openLDAP para autenticação do usuário e tropeço nas instruções de controle de acesso no guia do servidor. Em especial:
acesso a * por auto escrever ...
Como o acesso ao atributo "uidNumber" não é proibido por uma instrução anterior, isso permite que qualquer usuário com uma conta LDAP altere seu "uidNumber" para 0 (root) e faça login usando suas credenciais padrão e torne-se root ( ou outra pessoa). Pelo menos isso é possível na minha configuração, com este ACLs.
Estou sentindo falta de algo?