4.3.1.1.2.1.2.4. Добавление шаблона политики контроля доступа
Чтобы содержимое каталогов можно было просматривать и редактировать, нужно настроить политики контроля доступа. Для этого следует создать файл-шаблон с описанием прав доступа к OpenLDAP и применить его.
Файл, создаваемый в инструкции, для анонимных пользователей делает доступным чтение, для зарегистрированных пользователей – редактирование каталогов.
|
Чтобы добавить шаблон политики контроля доступа выполните следующие действия:
1. Откройте файл-шаблон access.ldif выполнив команду:
sudo nano access.ldif
|
2. Измените в файле тип базы данных на тот, который получен в предварительной настройке:
3. Сохраните файл, нажав сочетание клавиш Ctrl + O, и выйдите из редактора, нажав сочетание клавиш Ctrl + X.
4. Примените LDIF-файл access.ldif, поставляемый в составе дистрибутива Alpha.Security, для применения политик контроля доступа командой:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f access.ldif
|
В случае успешного завершения операции должно появиться следующее сообщение:
