У меня openldap-2.4.23, работающий в системе Debian. Я использую phpldapadmin для доступа к схеме и управления ею.
У меня есть эта схема:
о = с нами
-cn = админ, а = с нами
-dc = ком, о = с нами
--dc = пример, DC = ком, о = с нами
--- сп = админ-2, DC = пример, DC = ком, о = с нами
--- НУ = люди, DC = пример, DC = ком, о = с нами
---- идентификатор = user1, НУ = люди, DC = пример, DC = ком, о = с нами
---- идентификатор = user2, НУ = люди, DC = пример, DC = ком, о = с нами
---- = UID user3, НУ = люди, DC = пример, DC = ком, о = с нами
-dc = это, о = с нами
--dc = example2, DC = это, о = с нами
--- НУ = люди, DC = example2, DC = ком, о = с нами
Я добавил некоторые ACI для cn = admin-2, dc = example, dc = com, o = us, чтобы он мог управлять всем: ou = people, dc = example, dc = com, o = us. Как изменить пароль для uid = user3, ou = people, dc = example, dc = com, o = us
Когда я вхожу с cn = admin, o = us, все нормально. Может управлять атрибутами и создавать вещи.
Но когда я использую cn = admin-2, dc = example, dc = com, o = us, я могу войти в phpldapadmin, но в левом боковом углу, я вижу -> ?o = us "Эта базовая запись не существует.Создать это?"
Даже если я нажму, чтобы создать его, ничего не произойдет. Очевидно, что o = us существует, потому что может видеть это с помощью cn = admin, o = us.
Любая помощь с этим, пожалуйста?
Спасибо.