LINUX.ORG.RU
ФорумAdmin

LDAP, доступ на запись к поддереву


0

0

На LDAP серевере есть поддерево с адресной книгой, редактирование которой надо поручить другому человеку. Сделал в slapd.conf секцию

access to dn.subtree="ou=Addressbook,dc=rg,dc=donpac,dc=ru"

by dn="uid=a_kos,ou=sitis,ou=People,dc=rg,dc=donpac,dc=ru" write

by * read

но хотя a_kos редактором к поддереву цепляется, создавать новые объекты в ней он не может. Где ошибка?

>но хотя a_kos редактором к поддереву цепляется
Цепляться мало, редактировать, а потом сохранять дает?

zgen ★★★★★
()
Ответ на: комментарий от zgen

Да, редактировать с сохранением можно, но удалить и создать - нельзя. А что в slapd.conf не так? Может кто скажет, что исправить?

constrn
() автор топика
Ответ на: комментарий от zgen

No write access to entry

!! А почему тогда редактировать можно?

Существенный момент - FC8 на 64 битах openldap-2.3.39-4.fc8

constrn
() автор топика
Ответ на: комментарий от zgen

Да там полсотни строк абракадабры (не привожу все, чтоб не мучить)

ldap_create

ldap_read: want=8, got=8

ldap_read: want=6, got=6

read1msg: mark request completed, ld 0x60f620 msgid 1

request done: ld 0x60f620 msgid 1

res_errno: 0, res_error: <>, res_matched: <>

ldap_msgfree

ldap_err2string

ldap_bind: Invalid credentials (49)

И что это значит? Какие разрешения сверх прописанных в slapd.conf еще нужны?

constrn
() автор топика
Ответ на: комментарий от constrn

1. Режим логгирования не тот
2. Выдран кусок к проблеме отношения не имеющий

slapd.conf

loglevel <integer> [...]
128 (0x80 ACL) access control list processing

zgen ★★★★★
()
Ответ на: комментарий от zgen

Сделал такое логирование, но без толку. Идут сообщения что нет прав на запись и все. Чуть подумал, поставил свои правила в начало списка разрешений и все заработало.

constrn
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin