我需要在我的LDAP模式中创建一个用户(它已经创建),并希望为该用户提供读/写权限,就像他们是管理员一样,但只是针对特定的子树。
事情是我在slapd.conf这里添加了一个ACL :
access to dn.subtree="dc=domain,dc=com,o=isp" by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none
当我登录phpldapadmin该用户时,我看不到子树中的任何内容,但获取消息:
o=isp This base entry does not exist. Create it?
这个条目确实存在,所以有些东西不起作用。
如果将ACL属性更改为slapd.conf:
access to * by dn="cn=user,dc=domain,dc=com,o=isp" manage by * none
然后,当我登录时,我可以看到所有的方案和子树,但只想给特定的dn,而不是整个方案的特权。