4.3.1.2.1.1.3. Добавление шаблона политики контроля доступа
Чтобы содержимое каталогов можно было просматривать и редактировать, нужно настроить политики контроля доступа. Для этого следует создать файл-шаблон с описанием прав доступа к OpenLDAP и применить его.
1. Создайте файл-шаблон access.ldif командой:
sudo nano access.ldif
|
2. Добавьте в файл access.ldif следующие строки:
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by users write by * read
|
3. После этого сохраните файл и выйдите с помощью комбинации Ctrl + O и Ctrl + X.
4. Примените созданный файл-шаблон командой:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f access.ldif
|
5. После выполнения всех настроек запустите сервис slapd и разрешите ему запускаться после перезагрузки операционной выполнив команды:
sudo systemctl start slapd
sudo systemctl enable slapd
|
