Рейтинг:0

Создание специальной группы администраторов OpenLdap на LDAP

флаг bm

Я пытаюсь создать простую специальную группу администраторов на моем сервере OpenLdap, на котором работает slapd. В настоящее время нет файла slapd, и я работал с форматом cn=config.

Я хочу создать группу с пользователем, который может управлять только тем, что находится в этой группе или ниже.

Например:

DN: olcDatabase={1}mdb,cn=config
тип изменения: изменить
заменить: olcAccess
olcAccess: для dn.subtree="cn=cry,ou=groups,dc=example,dc=org"
  по dn.exact="cn=dupont,ou=users,dc=example,dc=org" написать
  по * нет
olcAccess: to attrs=userPassword,shadowLastChange
  самостоятельно написать
  by group.exact="cn=cry,ou=groups,dc=example,dc=org" написать
  по анонимной авторизации
  автор * автор
olcAccess: к *
  самопрочитано
  by group.exact="cn=cry,ou=groups,dc=example,dc=org" написать
  по * нет

Но пока этот код дает доступ ко всем LDAP.

Я что-то пропустил? Это более простой способ добиться этого?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.