я хочу 2 правила.
Правило1. userpassword, shadowlastchange, description, sshpublickey attrs обновляется самостоятельно.
Правило2. некоторые учетные записи устанавливают разрешение на управление.
Я устанавливаю некоторые правила. Правило1 выполнено успешно, но правило 2 не выполнено.
# cat bdb-test.acl
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: to attrs=userpassword,shadowlastchange,description,sshpublickey
by self write
by anonymous auth
by dn="cn=Manager,dc=sample,dc=com" write
by * read
olcAccess: to *
by dn="cn=Manager,dc=sample,dc=com" write
by group="cn=ea-manager,ou=sysGroup,dc=sample,dc=com" write
by * read
ea-manager это. Я хочу, чтобы sysuser1,2 установил разрешение менеджера (создание учетной записи, изменение, удаление, назначение члена группы для группы)
dn: cn=ea-manager,ou=sysGroup,dc=sample,dc=com cn: ea-manager gidNumber: 9000 objectClass: posixGroup objectClass: top memberUid: sysuser1 memberUid: sysuser2