Scusate tutti, si trattava di uno stupido errore che non riuscivo a leggere:
francesco@imposta:~$ ldapsearch -x -H ldapi:/// -D cn=config -w segreto -b cn=config 'olcDatabase={0}config' # extended LDIF # # LDAPv3 # base <cn=config> with scope subtree # filter: olcDatabase={0}config # requesting: ALL # # {0}config, config dn: olcDatabase={0}config,cn=config objectClass: olcDatabaseConfig olcDatabase: {0}config olcAccess: {0}to * by * none olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external ,cn=auth manage by * break olcAccess: {2}to dn.subtree="cn=schema,cn=config" by dn.base="cn=admschema,dc =unimore,dc=it" read by group/groupOfNames/member.exact="cn=schema,ou=groups, dc=unimore,dc=it" read by * none olcAccess: {3}to dn.base="cn=config" by * none olcAddContentAcl: TRUE olcLastMod: TRUE olcMaxDerefDepth: 15 olcReadOnly: FALSE olcRootDN: cn=config olcRootPW: {SSHA}segreto logicamente la prima acl bloccava tutte le altre. Pero' stavo guardando il file ldif e la prima acl era in alto nel file, poi, molto in basso le altre acl, che pero' iniziavano erroneamente con l'indice {0}. ciao, Francesco _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap