Openldap

OpenLDAP : slapd.conf 沒有了,那麼如何編輯權限呢?

  • November 30, 2017

我想修改我的 LDAP 數據庫中的一些權限,所以我注意到 slapd.conf 不再存在。我想做的是將以下幾行添加到 slapd.conf :

access to dn.subtree="ou=contacts,dc=example,dc=org"
       by self write
       by dn="cn=addressbookuser,ou=people,dc=example,dc=org" write
       by * break

我將如何使用新方法做到這一點?

@lsd 在文件上是正確的。

我將添加一個範例,也許可以讓您快速入門。

echo "dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.subtree=\"ou=contacts,dc=example,dc=org\"
 by self write
 by dn=\"cn=addressbookuser,ou=people,dc=example,dc=org\" write
 by * break
" | ldapmodify -H ldapi:/// -Y external

您還可以將 ldif 保存到文件並使用-f <file>,而不是從標準輸入管道,避免必須轉義"s.

您可能已經設置了動態配置。查看https://www.openldap.org/doc/admin24/access-control.html的第 8.3 節

我自己從來沒有做過(我在 openldap 2.4 之前切換到 freeipa),但你基本上必須用你想要的特定 acl 創建一個 ldif 文件,然後用 ldap 命令編輯動態配置(第 8.3.5 節有一些例子)。

引用自:https://serverfault.com/questions/884923