Мне нужно было создать пользователя (он уже создан) в моей схеме LDAP и хотеть дать привилегии чтения / записи этому пользователю, как если бы они были администратором, но только для определенного поддерева.

Дело в том, что я добавил ACL в slapd.conf следующим образом:

access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none

Когда я вхожу в phpldapadmin с этим пользователем, я ничего не вижу из поддерева, но получаю сообщение:

o=isp This base entry does not exist. Create it?

Эта запись действительно существует, поэтому что-то не работает.

Если изменить атрибут ACL внутри slapd.conf на этот:

access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none

Затем, когда я вхожу в систему, я вижу все схемы и поддеревья, но хочу предоставить привилегии только для определенного dn , а не всей схемы.

|источник

1 ответ1

0

Я нашел проблему.

Я изменил следующую строку внутри /etc/phpladadmin/config.php:

$servers->setValue('server','base',array('dc=domain,dc=com,o=isp'));

Так что теперь, когда я вхожу в phpladadmn, я вижу правильную схему поддерева с пользователем, который имеет правильные привилегии.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .