ldap:给用户search/读取权限
我只是为了testing目的而configuration一个本地ldap服务,所以我并不在乎ldap的安全性。
为此,我使用docker实例( osixia )来部署一个已经configuration好的 ldap服务,该服务正在运行,我也设法插入一些用户。
现在,我插入的用户不能进行search,甚至看到ldap树(只有admin
用户),我想改变他们的权限,但在互联网上的所有文件说改变slapd.conf
文件,并根据关于ldap
的osixia
容器的文档说:
不要编辑slapd.conf,不要使用它。
我读它主要是因为configuration不再支持通过该文件,但与ldapmodify / ldapadd / ldapdelete
命令。
我创build了这样的用户:
dn: uid=utest,ou=QA,dc=example,dc=com objectClass: posixAccount objectClass: top objectClass: inetOrgPerson objectClass: pwdPolicy objectClass: MyCustomClass gidNumber: 65531 sn: utest homeDirectory: /home/utest loginShell: / bin/bash uidNumber: 25548 pwdAttribute: 2.5.4.35 pwdAllowUserChange: TRUE pwdInHistory: 0 cn: utest pwdMaxFailure: 0 audio: 3 pwdMaxAge: 0 pwdLockout: TRUE uid: utest pwdMustChange: TRUE pwdLockoutDuration: 600 displayName: Tester mail: utest@example.com employeeNumber: 99999 userPassword: {SSHA}mS2AmNr3H7A2wv1ZOs
用户创build成功。
我尝试使用ldapadd
添加此文件的完整访问权限:
access.ldif
olcAccess: to * by self write by anonymous auth by * read by * search
用命令:
ldapadd -h localhost:389 -D 'cn=admin,dc=example,dc=com' -W -f access.ldif
并没有显示任何输出消息(没有错误,没有新的条目),但它并没有改变我的其他用户的权限,我怎样才能正确地更改创build的用户的权限?
- Docker Swarm,新机器在机器启动时不会拉取“复制”服务的映像
- 使用docker sdk从Web应用程序向Docker机器发送命令
- 设置dockerIP和端口阻止我使用dockerPS -A
- 什么是<无>存储库和标签? 为什么在我使用docker build的时候出现?
- Docker JSON文件日志驱动程序写入文件的位置在哪里?
- 更新从自定义的dockerfile创build的容器
- 创buildBigInsights(IBM Hadoop)Docker镜像,sysctl问题
- 对于基于Docker容器的实现,在同一个容器中运行一对Kafka服务器和Zookeeper服务器是否有意义?
- docker containers里面的rsyslog =>“rsyslogd没有运行…失败”