LDAP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
K (6 Versionen importiert) |
||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
== Konfigurationsdatenbank von OpenLDAP (dn=config) == | == Konfigurationsdatenbank von OpenLDAP (dn=config) == | ||
Lesen | Lesen: | ||
<pre><nowiki> | <pre><nowiki> | ||
| Zeile 48: | Zeile 41: | ||
Die Zeile mit <code><nowiki>delete: olcAccess</nowiki></code> muss entfernt werden, wenn noch keine ACLs vorhanden sind. | Die Zeile mit <code><nowiki>delete: olcAccess</nowiki></code> muss entfernt werden, wenn noch keine ACLs vorhanden sind. | ||
---- | ---- | ||
[[KategorieWissen]] | [[KategorieWissen]] | ||
Version vom 20. Dezember 2021, 14:28 Uhr
Konfigurationsdatenbank von OpenLDAP (dn=config)
Lesen:
ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config olcDatabase=*
Änderungen vornehmen:
ldapadd -Y EXTERNAL -H ldapi:/// -f file.ldif
Beispiel ldif-Datei für ACLs:
dn: olcDatabase={2}hdb,cn=config
changetype: modify
delete: olcAccess
-
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaPwdLastSet
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
by dn="cn=Manager,dc=innocent,dc=com" manage
by dn="uid=suelmann,ou=People,dc=innocent,dc=com" manage
by anonymous auth
by self write
by * none
-
add: olcAccess
olcAccess: to *
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
by dn="cn=Manager,dc=innocent,dc=com" manage
by dn="uid=suelmann,ou=People,dc=innocent,dc=com" manage
by self write
by * read
Die Zeile mit delete: olcAccess muss entfernt werden, wenn noch keine ACLs vorhanden sind.