web-dev-qa-db-fra.com

Comment correctement LDAPModifier Remplacer les lignes OLCAccess?

Ceci est une partie de olcdatabase = {1} hdb.lif

olcAccess: {0}to attrs=userPassword,shadowLastChange
 by self write
 by anonymous auth
 by dn="cn=admin,dc=somesite,dc=com" write
 by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to *
 by self write
 by dn="cn=admin,dc=somesite,dc=com" write
 by * read

Je voudrais appendons by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write à la {0} et {2} ligne.

Avant de détruire mon serveur LDAP, est le fichier LDIF suivant?

dn: olcDatabase{1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=somesite,dc=com" write
        by dn="uid=anotheruser,ou=Users,dc=somesite,dc=com" write
        by anonymous auth
        by self write
        by * none
olcAccess: {2}to *
 by self write
 by dn="cn=admin,dc=somesite,dc=com" write
 by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write
 by * read

Avec: ldapmodify -Y EXTERNAL -H ldapi:/// -f ./changes.ldif

Mes préoccupations sont :

  • il y a 3 olcAccess: lignes, je n'ai pas inclus la ligne {1}, alors serait-elle toujours là après avoir commis les changements de LDF
  • est le replace: olcAccess ligne correcte?
7
Terence

Ce LDIF a fonctionné pour moi, avec commande précédente

dn: olcDatabase{1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=somesite,dc=com" write
        by dn="uid=anotheruser,ou=Users,dc=somesite,dc=com" write
        by anonymous auth
        by self write
        by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to *
 by self write
 by dn="cn=admin,dc=somesite,dc=com" write
 by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write
 by * read
7
Terence