OpenLDAP - jak pridat uzivateli prava zapisu na OU

Čtvrtek Listopad 14 14:29:46 CET 2019

Dobry den

zapolim ponekud s openldap 2.4 . Mam v nem zatim vytvoreny polozky

dn: dc=xxx,dc=cz
dn: cn=Manager,dc=xxx,dc=cz
dn: ou=People,dc=xxx,dc=cz
dn: cn=uzivatel,dc=xxx,dc=cz

Zaznam cn=Manager,dc=xxx,dc=cz je v konfiguraci veden jako olcRootDN .

Ja bych chtel aby cn=uzivatel,dc=xxx,dc=cz mel prava vytvaret
a mazat zaznamy v ou=People,dc=xxx,dc=cz ale nemuzu prijit na to jak
mu spravne pridat prava - pise mi to

    ldap_add: Insufficient access (50)
           additional info: no write access to parent

Kdyz to pridani/mazani spoustim pod cn=Manager,dc=xxx,dc=cz tak to
funguje.

Poradte mi - co a kam bych mel nastavit pro cn=uzivatel,dc=xxx,dc=cz
aby ziskal prava zapisu na tu ou=People,dc=xxx,dc=cz .

Ve starsim OpenLDAPu byl v konfiguraku zaznam

    access to *
         by dn="cn=Manager,dc=xxx,dc=cz" write
         by dn="cn=uzivatel,dc=xxx,dc=cz" write
         by * read

a normalne to funguje. Jenze v tom novem OpenLDAPu jsou ty zapisy
nejak komplikovanejsi a navody podle kterych jsem neco zkousel mi
nevedou k vysledku.

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*