0

在 /etc/openldap/slapd.conf 我有这个 acl 并且可以工作:

access to dn.subtree="ou=users,dc=domain"
    by group/groupofuniquenames/uniquemember="cn=partner,ou=groups,dc=domain" write
    by users read

当我想在 OpenSuSE 11.1 Yast2 LDAP 服务器配置中配置它时,它会生成我的文件 /etc/openldap/slap.d/cn=config/olcDatabase={1}bdb.ldif whit acl:

olcAccess: {3}to dn.subtree="ou=users,dc=domain" by  group="cn=partner,ou=groups,dc=domain" manage

我如何将它从“按组”设置为“按组/groupofuniquenames/uniquemember”,就像在 slapd.conf 中一样?

谢谢,艾尔

4

1 回答 1

0

知道了!我已在该文件中按 group/groupofuniquenames/uniquemember 更改了 group 子句 olcDatabase={1}bdb.ldif 服务器必须从 yast2 启动(即使没有此更改,服务 ldap 重新启动也不起作用 - 这很奇怪!) 然后禁用 Yast2 配置因为 yast ldap 模块不知道 group/groupofuniquenames/uniquemember 访问控制规则。但 LDAP 工作正常。

再见

于 2010-05-06T09:33:53.223 回答