Конфигурация OpenLDAP в Yast2 — groupOfUniqueNames/uniqueMember

в /etc/openldap/slapd.conf у меня есть этот acl и работает:

access to dn.subtree="ou=users,dc=domain"
    by group/groupofuniquenames/uniquemember="cn=partner,ou=groups,dc=domain" write
    by users read

Когда я хочу настроить его в конфигурации сервера LDAP OpenSuSE 11.1 Yast2, он генерирует мне файл /etc/openldap/slap.d/cn=config/olcDatabase={1}bdb.ldif с acl:

olcAccess: {3}to dn.subtree="ou=users,dc=domain" by  group="cn=partner,ou=groups,dc=domain" manage

Как я могу установить его с «по группе» на «по группе/группе уникальных имен/уникальных членов», как в slapd.conf?

спасибо, Аль


configuration openldap opensuse
person Ales    schedule 06.05.2010    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Понятно! Я изменил пункт group на group/groupofuniquenames/uniquemember в этом файле olcDatabase={1}bdb.ldif Сервер должен быть запущен с yast2 (перезапуск службы ldap не работает даже без этого изменения - это странно!) Конфигурация Yast2 затем отключена потому что модуль yast ldap не знает правила управления доступом к группе/группе уникальных имен/уникальному члену. Но LDAP работает корректно.

до свидания

person Ales    schedule 06.05.2010