在/etc/openldap/slapd.conf我有这个acl并且有效:
access to dn.subtree="ou=users,dc=domain"
by group/groupofuniquenames/uniquemember="cn=partner,ou=groups,dc=domain" write
by users read
当我想在OpenSuSE 11.1 Yast2 LDAP服务器配置中配置它时,它会生成文件/etc/openldap/slap.d/cn=config/olcDatabase={l}bdb.ldif whit acl:
olcAccess: {3}to dn.subtree="ou=users,dc=domain" by group="cn=partner,ou=groups,dc=domain" manage
如何将它从“by group”设置为“by group / groupofuniquenames / uniquemember”,就像在slapd.conf中一样?
感谢, 人
答案 0 :(得分:0)
知道了!我已经通过group子句更改为该文件中的group / groupofuniquenames / uniquemember olcDatabase = {1} bdb.ldif 服务器必须从yast2启动(即使没有这个改变,服务ldap restart也不起作用 - 这很奇怪!) 然后禁用Yast2配置,因为yast ldap模块不知道group / groupofuniquenames / uniquemember访问控制规则。但是LDAP工作正常。
再见