OpenLDAP - jak pridat uzivateli prava zapisu na OU
Petr Simek
psimek na jcu.cz
Čtvrtek Listopad 14 14:29:46 CET 2019
Dobry den
zapolim ponekud s openldap 2.4 . Mam v nem zatim vytvoreny polozky
dn: dc=xxx,dc=cz
dn: cn=Manager,dc=xxx,dc=cz
dn: ou=People,dc=xxx,dc=cz
dn: cn=uzivatel,dc=xxx,dc=cz
Zaznam cn=Manager,dc=xxx,dc=cz je v konfiguraci veden jako olcRootDN .
Ja bych chtel aby cn=uzivatel,dc=xxx,dc=cz mel prava vytvaret
a mazat zaznamy v ou=People,dc=xxx,dc=cz ale nemuzu prijit na to jak
mu spravne pridat prava - pise mi to
ldap_add: Insufficient access (50)
additional info: no write access to parent
Kdyz to pridani/mazani spoustim pod cn=Manager,dc=xxx,dc=cz tak to
funguje.
Poradte mi - co a kam bych mel nastavit pro cn=uzivatel,dc=xxx,dc=cz
aby ziskal prava zapisu na tu ou=People,dc=xxx,dc=cz .
Ve starsim OpenLDAPu byl v konfiguraku zaznam
access to *
by dn="cn=Manager,dc=xxx,dc=cz" write
by dn="cn=uzivatel,dc=xxx,dc=cz" write
by * read
a normalne to funguje. Jenze v tom novem OpenLDAPu jsou ty zapisy
nejak komplikovanejsi a navody podle kterych jsem neco zkousel mi
nevedou k vysledku.
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux