Hallo,
ich habe einen UCS 4 aufgesetzt und möchte nun einer Gruppe die Berechtigung zum Verwalten der Nutzer und Gruppen geben. Diese Nutzer sollen keine weiteren Einstellungen am Server ändern dürfen.
Über die UMC habe ich der entsprechenden Gruppe die Policies “udm-groups” und “udm-users” gegeben.
Damit die Benutzer dieser Gruppe jetzt auch tatsächlich die Benutzer verwalten können, müssen die LDAP-ACLs angepasst werden.
Diese Zeilen habe ich in der slapd.conf eingetragen:
access to dn.subtree="cn=users,dc=domain,dc=intranet"
by set="user & [cn=User Admins,cn=groups,dc=domain,dc=intranet]/uniqueMember*" write
by * read break
access to dn.subtree="cn=groups,dc=domain,dc=intranet"
by set="user & [cn=User Admins,cn=groups,dc=Domain,dc=intranet]/uniqueMember*" write
by * read break
Beim Versuch Nutzer über die UMC zu verwalten, erhalte ich leider immer noch folgende Fehlermeldung:
Wie müssten die LDAP-ACLs korrekterweise aussehen, und an welche Stelle in der slapd.conf (bzw. im Template) müssen sie eingetragen werden?
Vielen Dank für die Unterstützung,
Andreas