0

/etc/openldap/slapd.confに、このACLがあり、機能します。

access to dn.subtree="ou=users,dc=domain"
    by group/groupofuniquenames/uniquemember="cn=partner,ou=groups,dc=domain" write
    by users read

OpenSuSE 11.1 Yast2 LDAPサーバー構成で構成する場合、ファイル/etc/openldap/slap.d/cn=config/olcDatabase= {1} bdb.ldif whit acl:が生成されます。

olcAccess: {3}to dn.subtree="ou=users,dc=domain" by  group="cn=partner,ou=groups,dc=domain" manage

slapd.confのように、「グループ別」から「グループ別/ groupofuniquenames / uniquemember」に設定するにはどうすればよいですか?

ありがとう、アル

4

1 に答える 1

0

とった!そのファイルのグループ句を by group/groupofuniquenames/uniquemember に変更しました olcDatabase={1}bdb.ldif サーバーは yast2 から起動する必要があります (サービス ldap の再起動は、この変更がなくても機能しません - 奇妙です!) その後、Yast2 構成が無効になりますyast ldap モジュールが group/groupofuniquenames/uniquemember アクセス制御ルールを認識していないためです。ただし、LDAP は正しく機能します。

さよなら

于 2010-05-06T09:33:53.223 に答える