Существует множество инструкций о том, как это сделать, если вы можете напрямую изменять файлы конфигурации ldap. Например, я знаю, что конфигурация должна содержать что-то вроде ...
access to attrs=userPassword
by group/groupOfUniqueNames/uniqueMember="<your LDAP admin group>" write
by anonymous auth
by self write
by * none
Однако самая последняя версия OpenLDAP требует, чтобы все эти изменения были выполнены через файл ldif и либо ldapadd, либо ldapmodify. Может ли кто-нибудь дать мне пример содержимого этого файла ldif? Мои попытки, вероятно, приводят либо к неправильным разрешениям, либо к тому, что они размещаются на неправильном уровне, либо в неправильном файле, либо в чем-то подобном.