Кто-нибудь знает, почему, когда я добавляю эти 3 ACL, третий представлен в olcDatabase \ = {2} hdb.ldif как случайная строка?
ACL:
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=eastlands,dc=net" write
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=server,dc=net" write by * read
вывод slapcat:
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=server,dc=net" write
olcAccess: {1}to dn.base="" by * read
olcAccess:: ezJ9dG8gKiBieSBkbj0iY249TWFuYWdlcixkYz1lYXN0bGFuZHMsZGM9bmV0IiB3cml0ZSBieSAqIHJlYWQg
Это случайность, но меня это действительно беспокоит.
Я использую openldap-2.4.39-7.el7 на CentOS 7.
Пожалуйста попробуйте:
echo "your_hash" | openssl enc -d -base64
вы увидите, что находится внутри хеша. Вы можете подтвердить, что сказал @Sven (скорее всего, это будет конечный пробел в конце строки).
Я сделал для этого простой скрипт: https://github.com/peppelinux/slapd_acl
просто установите его с помощью pip3 install slapd_acl Он покажет нам ACL в виде открытого текста, если они находятся в b64. Он также может экспортировать их в структуру ldap modify ldif, чтобы мы могли легко их изменять и отправлять вскоре после этого.