4.3.1.2.1.2.2. Добавление шаблона политики контроля доступа
Чтобы содержимое каталогов можно было просматривать и редактировать, нужно настроить политики контроля доступа. Для этого следует создать файл-шаблон с описанием прав доступа к OpenLDAP и применить его.
Файл, создаваемый в инструкции, для анонимных пользователей делает доступным чтение, для зарегистрированных пользователей – редактирование каталогов.
|
Чтобы добавить шаблон политики контроля доступа выполните следующие действия:
1. Создайте файл-шаблон access.ldif
sudo nano access.ldif
|
2. Добавьте в файл access.ldif следующие строчки:
dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by users write by * read
|
3. Сохраните файл, нажав сочетание клавиш Ctrl + O, и выйдите из редактора, нажав сочетание клавиш Ctrl + X.
4. Примените изменения командой:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f access.ldif
|
В случае успешного изменения должно появиться следующее сообщение:
