我想要 2 条规则。
规则 1。userpassword、shadowlastchange、description、sshpublickey attrs 是自我更新。
规则 2。一些帐户设置管理权限。
我制定了一些规则。规则 1 成功,但是规则 2 失败。
# 猫 bdb-test.acl
dn:olcDatabase={2}bdb,cn=config
变更类型:修改
替换:olcAccess
olcAccess:attrs=userpassword、shadowlastchange、description、sshpublickey
自写
由匿名用户认证
由 dn="cn=Manager,dc=sample,dc=com" 撰写
由 * 阅读
olc访问:至 *
由 dn="cn=Manager,dc=sample,dc=com" 撰写
由 group="cn=ea-manager,ou=sysGroup,dc=sample,dc=com" 写入
由 * 阅读
ea-manager 是这样的。我想要 sysuser1,2 设置管理员权限(帐户创建、修改、删除、将设置成员分配给组)
dn:cn=ea-manager,ou=sysGroup,dc=sample,dc=com cn: ea-经理 gid编号:9000 对象类:posixGroup 对象类:顶部 成员 ID: sysuser1 成员 ID: sysuser2