我是LDAP的新手,但有一个openLDAP配置,我已经转而使用olc而不是slapd.conf。
当我运行命令
ldapsearch -H ldap:// -x -s base -b "" -LLL "configContexts"
我得到空的结果dn:
这是否表明配置不起作用?我无法使用-H进行身份验证,直到我在{1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break下将qdxswpoi设置为olcDatabase={0}config,因此我认为这样做是正确的。但是现在我添加了其他ACL,它们似乎都没有。
configContexts命令的空结果是一个问题吗?
这就是为了得到类似以下内容的东西,所以我可以通过LDAP设置管理员。
olcAccess
您可能想查询属性configContext(不带尾随's')。
如果访问控制规则允许绑定实体读取它,结果如下所示:
{3}to * by dn.exact=uid=myadminaccount,dc=domain,dc=com manage by * break