ฉันมักจะกำหนดค่าจาก 0 เซิร์ฟเวอร์ openldap โดยใช้ slapd.conf แล้วแปลงเป็น ldif
slaptest -f /etc/openldap/slapd.conf -F /etc/slapd.d
ทำงานได้ดี แต่ฉันต้องการเพิ่ม acl ซึ่งจะต้องมีผลเช่นนี้ค่ะ
/etc/slapd.d/cn\=config.ldif
olcAccess: {0}to * by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth write by * read
คำถามคือ: วิธีการเขียน acl เหล่านั้นใน slapd.conf? ฉันใส่สิ่งนี้
access to *
by dn.base="cn=Manager,dc=ldap1,dc=server,dc=local" write
by * read
แต่สร้าง acl เฉพาะในไฟล์ db และไม่ได้อยู่ใน /etc/slapd.d/cn\=config.ldif