
Quiero agregar una ACL para una suborganización en mi OpenLDAP.
Esta es su documentación de ACL: https://www.openldap.org/doc/admin24/access-control.html
Estoy usando ldapmodify
para actualizar la base de datos ldap en una instancia de OpenLDAP en ejecución.
Este es elldifarchivo que he importado:
vim ro_access.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {2}to dn.children="ou=users,dc=example,dc=com" by dn.exact="cn=workstation,ou=applications,dc=example,dc=com" read
Espero
- tiene
cn=workstation,ou=applications,dc=example,dc=com
que poder leer a niños menoresou=users,dc=example,dc=com
- tiene
auth
que tener el comportamiento predeterminado anterior. - tiene
anonymous
que tener el comportamiento predeterminado anterior.
Tengo
ldapwhoami
trabajando concn=workstation,ou=applications,dc=example,dc=com
ldapsearch
resultado fallidouid=someone,ou=users,dc=example,dc=com
concn=workstation,ou=applications,dc=example,dc=com
Editar
He intentado reemplazar olcAccess
{1}
con {2}
y {2}
con {1}
.
Esta es la ACL completamente reemplazada y tampoco funciona:
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by dn="cn
=admin,dc=example,dc=com" write by dn="cn=ropw,dc=example,dc=co
m" read by anonymous auth by * none
olcaccess: {1}to dn.children="ou=users,dc=example,dc=com" by dn
.exact="cn=workstation,ou=applications,dc=example,dc=com" read
olcaccess: {2}to * by self write by dn="cn=admin,dc=example,dc=com" write
by dn="cn=ro,dc=example,dc=com" read by dn="cn=ropw,dc=exam
ple,dc=com" read by * none
¿Alguna idea de por qué?
Respuesta1
Intente agregar by anonymous auth by * none
al final de su directiva ACL:
olcAccess: {1}to dn.children="ou=users,dc=example,dc=com" by dn
.exact="cn=workstation,ou=applications,dc=example,dc=com" read
by anonymous auth by * none