Openldap: วิธีเพิ่ม acl สำหรับ cn = config เริ่มต้นด้วย slapd.conf

ฉันมักจะกำหนดค่าจาก 0 เซิร์ฟเวอร์ openldap โดยใช้ slapd.conf แล้วแปลงเป็น ldif

slaptest -f /etc/openldap/slapd.conf -F /etc/slapd.d

ทำงานได้ดี แต่ฉันต้องการเพิ่ม acl ซึ่งจะต้องมีผลเช่นนี้ค่ะ

/etc/slapd.d/cn\=config.ldif

olcAccess: {0}to * by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
 ,cn=auth write by * read

คำถามคือ: วิธีการเขียน acl เหล่านั้นใน slapd.conf? ฉันใส่สิ่งนี้

access to *
        by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
        by * read

แต่สร้าง acl เฉพาะในไฟล์ db และไม่ได้อยู่ใน /etc/slapd.d/cn\=config.ldif

การแก้ไข acls บน

/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif

ให้สิทธิ์ฉันในการค้นหาด้วย ldapsearch

และนี่คือไวยากรณ์ที่ถูกต้องกับ slapd.conf เก่า

database config
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
    by * none