我有一个全新安装的服务器,其中有以下内容:我应该如何扩展 ACL 以授予特定用户在特定项目子树下写访问权限和描述属性?
更具体地说,我想要创建一个服务用户,例如:ldapagent,它将安装在客户端 Linux 计算机上。
我想用这个用户来编写计算机的 ldap 条目,但仅是描述。
因此,我想保留现有的 ACL + 添加这一条规则。怎么做?
谢谢
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read
答案1
请尝试以下操作:
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: to attrs=description by dn="cn=ldapagent,dc=example,dc=com" write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read