如何在openldap中设置管理员的权限?

如何在openldap中设置管理员的权限?

我想要 2 条规则。
规则 1。userpassword、shadowlastchange、description、sshpublickey attrs 是自我更新。
规则 2。一些帐户设置管理权限。

我制定了一些规则。规则 1 成功,但是规则 2 失败。

# 猫 bdb-test.acl
dn:olcDatabase={2}bdb,cn=config
变更类型:修改
替换:olcAccess
olcAccess:attrs=userpassword、shadowlastchange、description、sshpublickey
        自写
        由匿名用户认证
        由 dn="cn=Manager,dc=sample,dc=com" 撰写
        由 * 阅读
olc访问:至 *
        由 dn="cn=Manager,dc=sample,dc=com" 撰写
        由 group="cn=ea-manager,ou=sysGroup,dc=sample,dc=com" 写入
        由 * 阅读

ea-manager 是这样的。我想要 sysuser1,2 设置管理员权限(帐户创建、修改、删除、将设置成员分配给组)

dn:cn=ea-manager,ou=sysGroup,dc=sample,dc=com
cn: ea-经理
gid编号:9000
对象类:posixGroup
对象类:顶部
成员 ID: sysuser1
成员 ID: sysuser2

相关内容