cn=config 或 LDAPI 的 DIT 写访问权限

cn=config 或 LDAPI 的 DIT 写访问权限

我有一个包含多个 DIT 的 OpenLDAP 2.4 设置。每个 DIT 数据库都有一个具有管理权限的 RootDN,这是理所当然的。我需要将管理权限 [或至少写入权限] 授予 cn=config 或 LDAPI,以便 OpenLDAP “root” 能够管理配置数据库以及单个 DIT 数据库。

我尝试了各种 olcAccess 配置,但都不起作用。基本上,我尝试了两种通用方法 - 弄乱配置 ACL 以及将 cn=config 添加到单个 DIT ACL,如下所示:

olcAccess: {0}to attrs=userPassword,shadowLastChange
  by self write
  by anonymous auth
  by dn="cn=admin,dc=ldap,dc=com" write
  by dn="cn=config" write
  by * none
olcAccess: {1}to dn.base=""
  by * read
olcAccess: {2}to *
  by self write
  by dn="cn=admin,dc=ldap,dc=com" write
  by * read

到目前为止什么都没起作用。我已经被这个问题困扰了一段时间了。

答案1

olcAccess: {2}to * by self write by dn="cn=admin,dc=ldap,dc=com" write by dn="cn=config" write by * read

相关内容