Назад | Перейти на главную страницу

OpenLDAP: slapd.conf больше нет, как же редактировать права?

Я хочу изменить некоторые права в моей базе данных LDAP, поэтому я заметил, что slapd.conf больше нет. Я хотел добавить в slapd.conf следующие строки:

access to dn.subtree="ou=contacts,dc=example,dc=org"
        by self write
        by dn="cn=addressbookuser,ou=people,dc=example,dc=org" write
        by * break

Как мне это сделать с помощью нового метода?

@lsd верен в документации.

Я добавлю пример, чтобы дать вам толчок.

echo "dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.subtree=\"ou=contacts,dc=example,dc=org\"
  by self write
  by dn=\"cn=addressbookuser,ou=people,dc=example,dc=org\" write
  by * break
" | ldapmodify -H ldapi:/// -Y external

Вы также можете сохранить ldif в файл и использовать -f <file> вместо перехода от стандартного ввода и избегайте выхода из "с.

Вероятно, у вас настроена динамическая конфигурация. См. Раздел 8.3. https://www.openldap.org/doc/admin24/access-control.html

Я никогда не делал этого сам (я перешел на freeipa до openldap 2.4), но вам в основном нужно создать файл ldif с конкретным acl, который вы хотите, а затем отредактировать динамическую конфигурацию с помощью команд ldap (в разделе 8.3.5 есть несколько примеров ).