olcAccess OpenLdap

maresxa
(usa Debian)

Enviado em 29/10/2015 - 17:36h

Pessoal, estou tendo problemas para configurar um usuário master para uma OrganizationUnit no openLdap. O conceito parece simples, mas não esta funcionando.

Estou tentando criar um usuário master para que dentro da sua OU ele consiga visualizar todos os usuários que nela contenham, uma espécia de administrador por Organização, mas não está funcionando. Alguém consegue me ajudar?

Estou usando o SLAPD (Open Ldap 2.4.31) configuração de ACL padrão:

olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=xxx,dc=local" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=xxx,dc=local" write by self read

A linha que estava tentando adicionar era

olcAccess: {1}to dn.base="ou=xpto,dc=xxx,dc=local" by dn="cn=adminXPTO,ou=xpto,dc=xxx.dc=local" by * read

Mas não funciona, ele só enxerga ele mesmo. Alguma idéia?