Какой ACL следует добавить в slapd.conf, чтобы пользователи могли изменять свой пароль. Теперь у нас есть ACL по умолчанию, позволяющий изменять только rootdn, а чтение разрешено всем, включая анонимов.
Попробуйте что-нибудь вроде:
access to attrs=userPassword
by self write
by anonymous auth
by users none
access to * by * read
(Обратите внимание, что по соображениям безопасности вы НЕ хотите, чтобы все могли читать UserPassword атрибут - это позволит людям просматривать ваши теневые / зашифрованные пароли и легко запускать программу взлома.)
Изменить, чтобы добавить запрошенное объяснение access to attrs=userPassword ACL выше
by self write
Зарегистрированный пользователь может записать (изменить) свой собственный атрибут userPassword - это то, что позволяет вам изменять свой пароль.
by anonymous auth
Анонимные пользователи (те, кто привязан к каталогу анонимно, то есть без указания DN и пароля) могут получить доступ к userPassword с единственной целью аутентификации (у них нет доступа к нему для каких-либо других целей, таких как поиск или просмотр).
by users none
Это запрещает зарегистрированным пользователям доступ к чьему-либо другому атрибуту userPassword. Теоретически это могло быть auth также, но обычно (по крайней мере, в моей среде) вошедший в систему пользователь не должен аутентифицироваться / связываться как другой пользователь.