Openldap

cn=config 或 LDAPI 的 DIT 寫訪問權限

  • April 10, 2015

我有一個帶有多個 DIT 的 OpenLDAP 2.4 設置。每個 DIT 數據庫都有一個具有管理權限的 RootDN,這是應有的。我需要授予管理權限

$$ or at least write $$到 cn=config 或 LDAPI,以便 OpenLDAP“root”能夠管理配置數據庫以及單個 DIT 數據庫。 我嘗試了各種 olcAccess 配置,但沒有任何效果。基本上,我嘗試了兩種通用方法 - 弄亂配置 ACL 以及將 cn=config 添加到各個 DIT ACL,如下所示:

olcAccess: {0}to attrs=userPassword,shadowLastChange
 by self write
 by anonymous auth
 by dn="cn=admin,dc=ldap,dc=com" write
 by dn="cn=config" write
 by * none
olcAccess: {1}to dn.base=""
 by * read
olcAccess: {2}to *
 by self write
 by dn="cn=admin,dc=ldap,dc=com" write
 by * read

到目前為止沒有任何效果。我已經堅持了一段時間。

olcAccess: {2}to * by self write by dn="cn=admin,dc=ldap,dc=com" write by dn="cn=config" write by * read

引用自:https://serverfault.com/questions/676913