在我的 OpenLDAP 服务器上,我希望“ou=partners”OU 中的帐户对“ou=abos”中的所有对象具有“读取”权限。这是我的 DIT 树:
[ditTree][1]
我的 olcAccess 在服务器上被允许但没有授予我想要的权限:
olcAccess: {4}to dn.subtree="ou=abos,dc=MULTIPASS`,dc=LDAP" by dn.children="ou=partners,ou=accounts,dc=MULTIPASS,dc=LDAP" read
正确的 olcAccess 写法是什么?有人能帮我吗?谢谢。[1]:https://i.stack.imgur.com/yCTFa.png
