OpenLDAP : slapd.conf 沒有了，那麼如何編輯權限呢？

我想修改我的 LDAP 數據庫中的一些權限，所以我注意到 slapd.conf 不再存在。我想做的是將以下幾行添加到 slapd.conf ：

access to dn.subtree="ou=contacts,dc=example,dc=org"
       by self write
       by dn="cn=addressbookuser,ou=people,dc=example,dc=org" write
       by * break

我將如何使用新方法做到這一點？

@lsd 在文件上是正確的。

我將添加一個範例，也許可以讓您快速入門。

echo "dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.subtree=\"ou=contacts,dc=example,dc=org\"
 by self write
 by dn=\"cn=addressbookuser,ou=people,dc=example,dc=org\" write
 by * break
" | ldapmodify -H ldapi:/// -Y external

您還可以將 ldif 保存到文件並使用-f <file>，而不是從標準輸入管道，避免必須轉義"s.

您可能已經設置了動態配置。查看https://www.openldap.org/doc/admin24/access-control.html的第 8.3 節

我自己從來沒有做過（我在 openldap 2.4 之前切換到 freeipa），但你基本上必須用你想要的特定 acl 創建一個 ldif 文件，然後用 ldap 命令編輯動態配置（第 8.3.5 節有一些例子）。

引用自：https://serverfault.com/questions/884923