我的文件中存储了以下 ACL /etc/openldap/slapd.conf
:
access to dn.regex="^([^,]+,)?ou=(groups|addressbook),dc=ldap$"
by dn.exact="cn=directory,ou=users,dc=ldap" peername.ip="172.30.253.4" read
这允许 IP 为 172.30.253.4 的设备访问通讯录,并且似乎运行正常。但是,当我将其更改为子网而不是单个 IP 地址时,无法连接任何设备。以下是我想要使用的 ACL 规则:
access to dn.regex="^([^,]+,)?ou=(groups|addressbook),dc=ldap$"
by dn.exact="cn=directory,ou=users,dc=ldap" peername.ip="172.30.253.0/24" read
我也尝试过172.30.253.1/24
许多其他子网,但该子网内的任何设备都无法连接。
我使用的版本是:OpenLDAP: slapd 2.4.59 (Mar 8 2023 13:33:05)