特定 olcAccess 不适用于 LDAP 中的 OU

特定 olcAccess 不适用于 LDAP 中的 OU

在我的 OpenLDAP 服务器上,我希望“ou=partners”OU 中的帐户对“ou=abos”中的所有对象具有“读取”权限。这是我的 DIT 树:

[ditTree][1]

我的 olcAccess 在服务器上被允许但没有授予我想要的权限:

 olcAccess: {4}to dn.subtree="ou=abos,dc=MULTIPASS`,dc=LDAP" by dn.children="ou=partners,ou=accounts,dc=MULTIPASS,dc=LDAP" read

正确的 olcAccess 写法是什么?有人能帮我吗?谢谢。[1]:https://i.stack.imgur.com/yCTFa.png

相关内容