У меня есть только что установленный сервер с этим: Как мне расширить ACL, чтобы дать конкретному пользователю доступ на запись свойства description в определенном поддереве элементов?
Более конкретно, я хочу создать пользователя службы, например ldapagent, который будет установлен на клиентских компьютерах Linux.
С этим пользователем я хочу писать записи ldap компьютера, но только описание.
Итак, я хочу сохранить существующие ACL + добавить одно правило. Как?
Спасибо
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read
Попробуйте следующее:
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: to attrs=description by dn="cn=ldapagent,dc=example,dc=com" write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read