Mam openldap-2.4.23 pracujący w systemie debian. Korzystam z phpldapadmin, aby uzyskać dostęp do schematu i zarządzać nim.
Mam ten schemat:
o = my
-cn = admin, o = us
-dc = com, o = us
--dc = przykład, dc = com, o = us
--- cn = admin-2, dc = przykład, dc = com, o = us
--- ou = ludzie, dc = przykład, dc = com, o = nas
---- uid = użytkownik1, ou = ludzie, dc = przykład, dc = com, o = us
---- uid = użytkownik2, ou = ludzie, dc = przykład, dc = com, o = us
---- uid = użytkownik3, ou = ludzie, dc = przykład, dc = com, o = us
-dc = it, o = us
--dc = przykład2, dc = to, o = nas
--- ou = ludzie, dc = przykład2, dc = com, o = nas
Dodałem kilka ACI dla cn = admin-2, dc = przykład, dc = com, o = us, aby mógł zarządzać wszystkim od ou = people, dc = przykład, dc = com, o = us. Jak zmienić hasło dla uid = użytkownik3, ou = ludzie, dc = przykład, dc = com, o = us
Kiedy wpisuję z cn = admin, o = us, wszystko jest w porządku. Może zarządzać atrybutami i tworzyć rzeczy.
Ale kiedy używam cn = admin-2, dc = przykład, dc = com, o = us mogę zalogować się do phpldapadmin, ale w lewym rogu widzę -> ? o = us "Ten wpis podstawowy nie istnieje. Utworzyć?"
Nawet jeśli kliknę, aby go utworzyć, nic się nie stanie. Oczywiste jest, że o = us istnieje, ponieważ można to zobaczyć za pomocą cn = admin, o = us.
Jakaś pomoc z tym proszę?
Dziękuję Ci.
o=us
... Potrzebujesz wyraźnego access to dn.sub="o=us"
.