LDAP přístup uživatele do jeho podstromu pro zápis (vyřešeno)

Dotaz: LDAP přístup uživatele do jeho podstromu pro zápis

25.3.2011 19:35 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
LDAP přístup uživatele do jeho podstromu pro zápis

Přečteno: 252×

Odpovědět | Admin

Jak v OpenLDAPu nastavím, aby uživatel měl přístup pro zápis do vlastního podstromu. Mám ve ldapu uživatele uid=werzo.net,ou=People,dc=werzo,dc=net a když zkouším přidat do ldapu toto:

dn: cn=bbb,uid=werzo.net,ou=People,dc=werzo,dc=net
objectClass: inetOrgPerson
cn: bbb
sn: Some SN
displayName: bbbbn
mail: bbbb@bbbb.com

pomocí příkazu

ldapadd -x -D "uid=werzo.net,ou=People,dc=werzo,dc=net" -W -f addressbook.ldif 
adding new entry "cn=bbb,uid=werzo.net,ou=People,dc=werzo,dc=net"
ldapadd: Insufficient access (50)
        additional info: no write access to entry

Ve slapd.conf mám:

access to *
        by self write
        by users read
        by anonymous auth

access to attrs=children
      by self write

access to dn.regex="(.+,)?(uid=[^,]+,ou=People,dc=werzo,dc=net)$"
       by dn.exact,expand="$2" write
       by anonymous auth

Kde mám chybu?

Předem děkuji za vaše odpovědi.

Řešení dotazu:

Komentář #1 (timeos, 1 hlasů)

Odpovědi

Řešení 1× (timeos)

26.3.2011 12:00 timeos | skóre: 32
Rozbalit Rozbalit vše Re: LDAP přístup uživatele do jeho podstromu pro zápis

dolezite je poradie pravidiel. pri vykonani akehokolvek ldap operacie sa aplikuje v tomto pripade vzdy prve pravidlo, lebo wildard. dajte toto pravidlo na koniec.