Openldap
OpenLDAP : slapd.conf 沒有了,那麼如何編輯權限呢?
我想修改我的 LDAP 數據庫中的一些權限,所以我注意到 slapd.conf 不再存在。我想做的是將以下幾行添加到 slapd.conf :
access to dn.subtree="ou=contacts,dc=example,dc=org" by self write by dn="cn=addressbookuser,ou=people,dc=example,dc=org" write by * break
我將如何使用新方法做到這一點?
@lsd 在文件上是正確的。
我將添加一個範例,也許可以讓您快速入門。
echo "dn: olcDatabase={1}mdb,cn=config changetype: modify add: olcAccess olcAccess: to dn.subtree=\"ou=contacts,dc=example,dc=org\" by self write by dn=\"cn=addressbookuser,ou=people,dc=example,dc=org\" write by * break " | ldapmodify -H ldapi:/// -Y external
您還可以將 ldif 保存到文件並使用
-f <file>
,而不是從標準輸入管道,避免必須轉義"
s.
您可能已經設置了動態配置。查看https://www.openldap.org/doc/admin24/access-control.html的第 8.3 節
我自己從來沒有做過(我在 openldap 2.4 之前切換到 freeipa),但你基本上必須用你想要的特定 acl 創建一個 ldif 文件,然後用 ldap 命令編輯動態配置(第 8.3.5 節有一些例子)。