OpenLDAP peername.ip ACL 不适用于子网

OpenLDAP peername.ip ACL 不适用于子网

我的文件中存储了以下 ACL /etc/openldap/slapd.conf

access to dn.regex="^([^,]+,)?ou=(groups|addressbook),dc=ldap$"
      by dn.exact="cn=directory,ou=users,dc=ldap" peername.ip="172.30.253.4" read

这允许 IP 为 172.30.253.4 的设备访问通讯录,并且似乎运行正常。但是,当我将其更改为子网而不是单个 IP 地址时,无法连接任何设备。以下是我想要使用的 ACL 规则:

access to dn.regex="^([^,]+,)?ou=(groups|addressbook),dc=ldap$"
      by dn.exact="cn=directory,ou=users,dc=ldap" peername.ip="172.30.253.0/24" read

我也尝试过172.30.253.1/24许多其他子网,但该子网内的任何设备都无法连接。

我使用的版本是:OpenLDAP: slapd 2.4.59 (Mar 8 2023 13:33:05)

相关内容