Я использую LAM в качестве интерфейса для openLDAP.
Я могу войти в систему, используя учетную запись администратора, которую я создал в конфигурации, но я хочу позволить другим пользователям войти в систему.
С этой целью я пытаюсь создать списки ACL, чтобы позволить группе (или даже отдельным лицам!) Администрировать ldap.
Моя текущая конфигурация:
{0}to * by * break
{1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
{2}to * by dn.exact=uid=<user>,ou=People,dc=<mysite>,dc=com manage by * break
Когда япопробуйте, я просто получаю:
Was unable to add attributes to DN: uid=<user>,ou=People,dc=<mysite>,dc=com.
LDAP error, server says: Insufficient access - Insufficient access
Я могу войти в систему и увидеть данные, но я не могу внести изменения.Разве manage не должен позволять мне?
Дополнительно:
Я установил openLDAP для использования olc, в отличие от slapd.conf.
Ядоступ к интерфейсу php (LDAP Account Manager Pro), который я связываю с помощью diradmin, но я хочу разрешить ограниченному кругу пользователей (admin) связываться, используя свои собственные учетные данные, и при этом иметь права на управление всем в ldap (не cn= config).
Выполнение slapcat -b cn=config возвращает:
5d499450 не удалось открыть файл конфигурации "/etc/openldap/slapd.conf": доступ запрещен (13) slapcat: badфайл конфигурации!
Но этот файл сейчас не существует, так что я ожидаю этого, верно?