Próbálom az LDAP adminokat egy csoportba rendelni, tudják olvasni az adatbázist, viszont nem tudnak bele írni.
Valamit nagyon elrontok, de már ugyanazokat a köröket futom, hátha valaki tud okosat mondani:
slapd.conf
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet
by set="[cn=ldapadmins,ou=groups,dc=valami]/memberUid = user/uid" write
by dn="cn=admin,dc=valami" write
by anonymous auth
by self write
by * none
access to dn.base=""
by set="[cn=ldapadmins,ou=groups,dc=valami]/memberUid & user/uid" write
access to *
by set="[cn=ldapadmins,ou=groups,dc=valami]/memberUid & user/uid" write
by * read
a by set=...... behelyettesíthető hasonló eredménnyel erre is:
by group="cn=ldapadmins" write
- 756 megtekintés
Hozzászólások
A csoporton belüli hozzáadott memberuid nem volt egyenlő a felhasználó uid-val. Az egyiknél ki volt töltve a teljes DN, így nem talált egyezést.
Kijavítottam, így működik a fenti példa is.
- A hozzászóláshoz be kell jelentkezni