Я хочу изменить некоторые права в моей базе данных LDAP, поэтому я заметил, что slapd.conf больше нет. Я хотел добавить в slapd.conf следующие строки:
access to dn.subtree="ou=contacts,dc=example,dc=org"
by self write
by dn="cn=addressbookuser,ou=people,dc=example,dc=org" write
by * break
Как мне это сделать с помощью нового метода?
@lsd верен в документации.
Я добавлю пример, чтобы дать вам толчок.
echo "dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.subtree=\"ou=contacts,dc=example,dc=org\"
by self write
by dn=\"cn=addressbookuser,ou=people,dc=example,dc=org\" write
by * break
" | ldapmodify -H ldapi:/// -Y external
Вы также можете сохранить ldif в файл и использовать -f <file>
вместо перехода от стандартного ввода и избегайте выхода из "
с.
Вероятно, у вас настроена динамическая конфигурация. См. Раздел 8.3. https://www.openldap.org/doc/admin24/access-control.html
Я никогда не делал этого сам (я перешел на freeipa до openldap 2.4), но вам в основном нужно создать файл ldif с конкретным acl, который вы хотите, а затем отредактировать динамическую конфигурацию с помощью команд ldap (в разделе 8.3.5 есть несколько примеров ).