我正在尝试在新的 OpenLdap 部署上设置一些 ACL(从简单的用户密码 ACL 开始)。
我正在尝试掌握新的conf.d配置格式 - 但我很挣扎。谁能指导我找到一个好的资源? (显然,资源尚未更新为这种新的工作方式)
答案1
老实说,我安装 RHEL6 OpenLDAP 时所做的第一件事就是恢复到旧版 slapd.conf 基于文件的配置,因为它更适合版本控制和 Puppet 等内容。然而...
如果您熟悉旧版配置机制,则可以在 slapd.conf 文件中设置 ACL,然后用于slaptest将配置迁移到cn=config样式配置:
# slaptest -f slapd.conf -F slapd.d
这应该会给你一些开始的东西。网上的OpenLDAP 文档已经包含了大量有关cn=config动态配置机制的文档。