ldap：给用户search/读取权限

我只是为了testing目的而configuration一个本地ldap服务，所以我并不在乎ldap的安全性。

为此，我使用docker实例（ osixia ）来部署一个已经configuration好的 ldap服务，该服务正在运行，我也设法插入一些用户。

现在，我插入的用户不能进行search，甚至看到ldap树（只有admin用户），我想改变他们的权限，但在互联网上的所有文件说改变slapd.conf文件，并根据关于ldap的osixia容器的文档说：

不要编辑slapd.conf，不要使用它。

我读它主要是因为configuration不再支持通过该文件，但与ldapmodify / ldapadd / ldapdelete命令。

我创build了这样的用户：

 dn: uid=utest,ou=QA,dc=example,dc=com objectClass: posixAccount objectClass: top objectClass: inetOrgPerson objectClass: pwdPolicy objectClass: MyCustomClass gidNumber: 65531 sn: utest homeDirectory: /home/utest loginShell: / bin/bash uidNumber: 25548 pwdAttribute: 2.5.4.35 pwdAllowUserChange: TRUE pwdInHistory: 0 cn: utest pwdMaxFailure: 0 audio: 3 pwdMaxAge: 0 pwdLockout: TRUE uid: utest pwdMustChange: TRUE pwdLockoutDuration: 600 displayName: Tester mail: utest@example.com employeeNumber: 99999 userPassword: {SSHA}mS2AmNr3H7A2wv1ZOs 

用户创build成功。

我尝试使用ldapadd添加此文件的完整访问权限：

access.ldif

 olcAccess: to * by self write by anonymous auth by * read by * search 

用命令：

 ldapadd -h localhost:389 -D 'cn=admin,dc=example,dc=com' -W -f access.ldif 

并没有显示任何输出消息（没有错误，没有新的条目），但它并没有改变我的其他用户的权限，我怎样才能正确地更改创build的用户的权限？

• docker集装箱不需要一个操作系统，但每个容器有一个。 为什么？
• 不能ping我的docker容器外的主机

• Docker Swarm，新机器在机器启动时不会拉取“复制”服务的映像
• 使用docker sdk从Web应用程序向Docker机器发送命令
• 设置dockerIP和端口阻止我使用dockerPS -A
• 什么是<无>存储库和标签？ 为什么在我使用docker build的时候出现？
• Docker JSON文件日志驱动程序写入文件的位置在哪里？
• 更新从自定义的dockerfile创build的容器
• 创buildBigInsights（IBM Hadoop）Docker镜像，sysctl问题
• 对于基于Docker容器的实现，在同一个容器中运行一对Kafka服务器和Zookeeper服务器是否有意义？
• docker containers里面的rsyslog =>“rsyslogd没有运行…失败”