我有一个包含多个 DIT 的 OpenLDAP 2.4 设置。每个 DIT 数据库都有一个具有管理权限的 RootDN,这是理所当然的。我需要将管理权限 [或至少写入权限] 授予 cn=config 或 LDAPI,以便 OpenLDAP “root” 能够管理配置数据库以及单个 DIT 数据库。
我尝试了各种 olcAccess 配置,但都不起作用。基本上,我尝试了两种通用方法 - 弄乱配置 ACL 以及将 cn=config 添加到单个 DIT ACL,如下所示:
olcAccess: {0}to attrs=userPassword,shadowLastChange
by self write
by anonymous auth
by dn="cn=admin,dc=ldap,dc=com" write
by dn="cn=config" write
by * none
olcAccess: {1}to dn.base=""
by * read
olcAccess: {2}to *
by self write
by dn="cn=admin,dc=ldap,dc=com" write
by * read
到目前为止什么都没起作用。我已经被这个问题困扰了一段时间了。
答案1
olcAccess: {2}to * by self write by dn="cn=admin,dc=ldap,dc=com" write by dn="cn=config" write by * read