我正在使用LAM作为openLDAP的接口。
我能够使用在配置中创建的管理员帐户登录,但我希望允许其他用户登录。
为此,我正在尝试创建ACL,以允许一组(甚至个人!)管理ldap。
我当前的配置是:
{0}to * by * break
{1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
{2}to * by dn.exact=uid=<user>,ou=People,dc=<mysite>,dc=com manage by * break
当我尝试时,我只会得到:
Was unable to add attributes to DN: uid=<user>,ou=People,dc=<mysite>,dc=com.
LDAP error, server says: Insufficient access - Insufficient access
我可以登录并查看数据,但是无法执行更改。 manage不应该允许我吗?
编辑:经过进一步调查,当我尝试抛出slapacl命令来测试ACL时,出现以下错误。
5c7ff3c1 ldif_read_file: Permission denied for "/opt/local/etc/openldap/slapd.d/cn=config/cn=schema.ldif"
slapacl: bad configuration file!