Scusate tutti,
si trattava di uno stupido errore che non riuscivo a leggere:
francesco@imposta:~$ ldapsearch -x -H ldapi:/// -D cn=config -w segreto
-b cn=config 'olcDatabase={0}config'
# extended LDIF
#
# LDAPv3
# base <cn=config> with scope subtree
# filter: olcDatabase={0}config
# requesting: ALL
#
# {0}config, config
dn: olcDatabase={0}config,cn=config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcAccess: {0}to * by * none
olcAccess: {1}to * by
dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth manage by * break
olcAccess: {2}to dn.subtree="cn=schema,cn=config" by
dn.base="cn=admschema,dc
=unimore,dc=it" read by
group/groupOfNames/member.exact="cn=schema,ou=groups,
dc=unimore,dc=it" read by * none
olcAccess: {3}to dn.base="cn=config" by * none
olcAddContentAcl: TRUE
olcLastMod: TRUE
olcMaxDerefDepth: 15
olcReadOnly: FALSE
olcRootDN: cn=config
olcRootPW: {SSHA}segreto
logicamente la prima acl bloccava tutte le altre. Pero' stavo guardando
il file ldif e la prima acl era in alto nel file, poi, molto in basso le
altre acl, che pero' iniziavano erroneamente con l'indice {0}.
ciao,
Francesco
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
