服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenLDAP:slapd.conf不在了,所以如何编辑权限?
Intereting Posts
邮箱不可用,客户端没有权限作为此发件人发送 – 仅在第一次 dynamic列表在木偶? Avahi添加第二个主机名 在openldap中的objectClass。 Windows 8和8.1客户端重新连接到networking后显示打印机脱机 在可靠部署期间validationnginx.conf SQL Server 2008 x64 R2 SP1 – Management Studio安装语言 Postfix设置回复字段给发件人 为什么我们的DNSlogging不会传播到互联网? Apache“LimitInternalRecursion”错误返回500内部服务器错误 如何使用KMS密钥以分阶段方式设置Windows 7计算机? 在Windows Server 2008上,当CPU,磁盘IO正常时,如何解决IIS挂起问题? 针对apache用户的其他组 Exim 4.63 – 临时冻结由horde / roundcube发送的特定用户发送的电子邮件 某些组在Get-ADGroup中不显示任何成员

OpenLDAP:slapd.conf不在了,所以如何编辑权限?

我想修改我的LDAP数据库中的一些权限,所以我注意到slapd.conf不在了。 我想要做的是将以下几行添加到slapd.conf中: 

access to dn.subtree="ou=contacts,dc=example,dc=org" by self write by dn="cn=addressbookuser,ou=people,dc=example,dc=org" write by * break

我将如何使用新方法来做到这一点?

你可能有dynamicconfiguration设置。 看https://www.openldap.org/doc/admin24/access-control.html的 8.3节

我从来没有做过(我在openldap 2.4之前切换到freeipa),但是你基本上必须用你想要的特定的acl创build一个ldif文件,然后用ldap命令编辑dynamicconfiguration(8.3.5节有一些例子)。