OpenLDAP - jak pridat uzivateli prava zapisu na OU
Pavel Just
Pavel.Just na simac.cz
Čtvrtek Listopad 14 16:09:55 CET 2019
Zdravím.
Myslím si, že ve specifikaci komu právo náleží by mělo být
dn.regex "cn=uzivatel.......$"
S dovolením bych to dělal jinak. Uživatele s právem zápisu
bych dal do skupiny (objectClass: groupOfNames)
a do práv bych zadal:
by group.expand="cn=skupina,......,dc=xxx,dc=cz" write nebo manage
Pro "access" bych nepoužil *, ale
access to dn.regex="dc=xxx,dc=cz$"
Pavel Just
Petr Simek píše v Čt 14. 11. 2019 v 14:29 +0100:
> Dobry den
>
> zapolim ponekud s openldap 2.4 . Mam v nem zatim vytvoreny polozky
>
> dn: dc=xxx,dc=cz
> dn: cn=Manager,dc=xxx,dc=cz
> dn: ou=People,dc=xxx,dc=cz
> dn: cn=uzivatel,dc=xxx,dc=cz
>
> Zaznam cn=Manager,dc=xxx,dc=cz je v konfiguraci veden jako olcRootDN
> .
>
> Ja bych chtel aby cn=uzivatel,dc=xxx,dc=cz mel prava vytvaret
> a mazat zaznamy v ou=People,dc=xxx,dc=cz ale nemuzu prijit na to jak
> mu spravne pridat prava - pise mi to
>
> ldap_add: Insufficient access (50)
> additional info: no write access to parent
>
> Kdyz to pridani/mazani spoustim pod cn=Manager,dc=xxx,dc=cz tak to
> funguje.
>
> Poradte mi - co a kam bych mel nastavit pro cn=uzivatel,dc=xxx,dc=cz
> aby ziskal prava zapisu na tu ou=People,dc=xxx,dc=cz .
>
> Ve starsim OpenLDAPu byl v konfiguraku zaznam
>
> access to *
> by dn="cn=Manager,dc=xxx,dc=cz" write
> by dn="cn=uzivatel,dc=xxx,dc=cz" write
> by * read
>
> a normalne to funguje. Jenze v tom novem OpenLDAPu jsou ty zapisy
> nejak komplikovanejsi a navody podle kterych jsem neco zkousel mi
> nevedou k vysledku.
>
>
>
> *------------------------------------------------------------------
> ------*
> > Petr Simek APS
> > JU |
> > psimek na jcu.cz
> > |
>
> *------------------------------------------------------------------
> ------*
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
Další informace o konferenci Linux