Я хочу изменить некоторые разрешения моего экземпляра openLDAP, работающего в Docker (https://github.com/osixia/docker-openldap).
Я понял, что такое управление разрешениями осуществляется через ACL (списки контроля доступа).
Но где я могу создать эти ACL (или отредактировать существующие) в docker-openLDAP?
Я был бы очень рад, если у вас есть решение для этого, я скорее застрял на этом.
Как DNS с соответствующими привилегиями (возможно, независимо от того, какой администратор у вас настроил контейнер), вы должны иметь возможность запускать ldapmodify со следующим ldif.
dn: olcDatabase={2}mdb,cn=config
replace: olcAccess
olcAccess: {0}to *
by group.exact="cn=ldap-admins,ou=groups,dc=example,dc=com" write
by * break
olcAccess: {1}to attrs=userPassword
by self write
by * auth
olcAccess: {7}to *
by * none
Я не знаю, использует ли образ докера olcDatabase={1}monitor,cn=config поэтому изменяемый dn может быть чем-то другим. У вас должна быть возможность запросить соответствующий файл olcSuffix.