Привет, у вас есть openldap на ubuntu 16.04, например, пользовательский бэкэнд unix / samba (NT) и пользователь ldap admin, определенный как cn = admin, dc = grupo, dc = local
acl определяется так:
olcAccess: {0} в attrs = userPassword, shadowLastChange by dn = "cn = admin, dc = grup o, dc = local" запись с анонимной аутентификацией путем самостоятельной записи с помощью * none
olcAccess: {1} на dn.base = "" на * чтение
olcAccess: {2} к * по dn = "cn = admin, dc = grupo, dc = local" запись по * чтению
и я хочу дать admin ldap пользователю домена uid = administrador, ou = Users, dc = grupo, dc = local
с этим ldif
dn: olcDatabase = {1} hdb, cn = config
changetype: изменить
добавить: olcAccess
olcAccess: {3} к * по dn.exact = "uid = administrador, ou = Users, dc = grupo, dc = local" запись по * чтению
но не работает, что не так?