|
|
|
|
Ich möchte einem Benutzer vollen Zugriff auf eine Domain geben. Das würde ich entsprechend meines Verständnisses der ACLs so machen:
access to * by dn="cn=editor,dc=domain,dc=de" manage
Das wird aber mit Error Code 49 - Invalid Credentials quittiert.
Zugriff auf einen Subtree funktioniert aber einwandfrei, z.B.:
access to dn.subtree="ou=addressbook,dc=domain,dc=de"
by dn="cn=editor,dc=domain,dc=de" write
=> kein Problem.
Was mach ich falsch?
|
|
|
|
|
|
|
Erledigt, man muss auch den Zugriff auf das Benutzerobjekt erlauben
access to dn.base="cn=editor,dc=domain,dc=de"
by anonymous auth
by self write
|
|
|
|
|
|
|
Diese ACLs können einen echt wahnsinnig machen. Was hab ich mich da schon aufgeregt...
|
|
|
|
|
|
Thema: LDAP ACL |