Вы можете помочь мне с правами для группы OpenLdap 2.4?
Есть мой slapd.conf
# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2
#Basic rights for authentication
access to attrs=userPassword
by self write
by anonymous auth
by * none
#Rights for groups GR_READ and GR_WRITE
access to *
by self write
by group.exact="cn=GR_READ,ou=groups,ou=BGA,o=Company,c=com" read
by group.exact="cn=GR_WRITE,ou=groups,ou=BGA,o=Company,c=com" write
by * none
Эта конфигурация работает нормально. У меня есть люди в группах с именем GR_READ и GR_WRITE
Но моя проблема связана с синхронизацией DIT между двумя БД Openldap. Синхронизация не работает! Я получил ошибку: findbase failed! 32 в slapd.log
У меня конфигурация с несколькими мастерами.
Если я изменю конфигурацию slapd.conf на это:
#Basic rights for authentication
access to attrs=userPassword
by self write
by anonymous auth
by * none
#Rights for groups GR_READ and GR_WRITE
access to *
by * read
Синхронизация работает! Ошибок в slapd.log нет. Но у меня нет прав на свои группы, и анонимный пользователь может привязать LDAP.
Тогда у меня еще одна проблема с отключением анонима. Если я изменю
# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2
К
disallow bind_anon
Синхронизация не работает! Я получил ошибку: findbase failed! 32 в slapd.log
Спасибо за помощь.