LINUX.ORG.RU
ФорумAdmin

LDAP, доступ на запись к поддереву


0

0

На LDAP серевере есть поддерево с адресной книгой, редактирование которой надо поручить другому человеку. Сделал в slapd.conf секцию

access to dn.subtree="ou=Addressbook,dc=rg,dc=donpac,dc=ru"

by dn="uid=a_kos,ou=sitis,ou=People,dc=rg,dc=donpac,dc=ru" write

by * read

но хотя a_kos редактором к поддереву цепляется, создавать новые объекты в ней он не может. Где ошибка?

Re: LDAP, доступ на запись к поддереву

>но хотя a_kos редактором к поддереву цепляется
Цепляться мало, редактировать, а потом сохранять дает?

zgen ★★★★★ ()
Ответ на: Re: LDAP, доступ на запись к поддереву от zgen

Re: LDAP, доступ на запись к поддереву

Да там полсотни строк абракадабры (не привожу все, чтоб не мучить)

ldap_create

ldap_read: want=8, got=8

ldap_read: want=6, got=6

read1msg: mark request completed, ld 0x60f620 msgid 1

request done: ld 0x60f620 msgid 1

res_errno: 0, res_error: <>, res_matched: <>

ldap_msgfree

ldap_err2string

ldap_bind: Invalid credentials (49)

И что это значит? Какие разрешения сверх прописанных в slapd.conf еще нужны?

constrn ()
Ответ на: Re: LDAP, доступ на запись к поддереву от zgen

Re: LDAP, доступ на запись к поддереву

Сделал такое логирование, но без толку. Идут сообщения что нет прав на запись и все. Чуть подумал, поставил свои правила в начало списка разрешений и все заработало.

constrn ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.