Esto es una parte de olcDatabase={1}hdb.ldif
olcAccess: {0}to attrs=userPassword,shadowLastChange
by self write
by anonymous auth
by dn="cn=admin,dc=somesite,dc=com" write
by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to *
by self write
by dn="cn=admin,dc=somesite,dc=com" write
by * read
Me gustaría agregarlo by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" writea la línea {0}y {2}.
Antes de destruir mi servidor LDAP,¿Es correcto el siguiente LDIF?
dn: olcDatabase{1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=somesite,dc=com" write
by dn="uid=anotheruser,ou=Users,dc=somesite,dc=com" write
by anonymous auth
by self write
by * none
olcAccess: {2}to *
by self write
by dn="cn=admin,dc=somesite,dc=com" write
by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write
by * read
Con:ldapmodify -Y EXTERNAL -H ldapi:/// -f ./changes.ldif
Mis preocupaciones son:
- Hay 3
olcAccess:líneas, no incluí la línea {1}, por lo que aún estaría allí después de realizar los cambios de ldif. - ¿La
replace: olcAccesslínea es correcta?
Respuesta1
Este ldif me funcionó, con comando previo
dn: olcDatabase{1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=somesite,dc=com" write
by dn="uid=anotheruser,ou=Users,dc=somesite,dc=com" write
by anonymous auth
by self write
by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to *
by self write
by dn="cn=admin,dc=somesite,dc=com" write
by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write
by * read