Bonjour.
Je suis actuellement en train d’essayer de comprendre le fonctionnement de openLDAP.
Jusque là j’arrive à créer mon domaine avec groupes et utilisateurs.
Le problème est que j’ai créé un utilisateur “toto” et que cet utilisateur peut faire ce qu’il veut dans l’annuaire (créer, supprimer, modifier des entrées).
J’ai vu que la nouvelle configuration se passait dans le dossier slapd.d sauf que je ne vois pas où mettre des policy (ni comment les écrire) pour autoriser la modification de l’annuaire uniquement par le groupe “admins” (que j’ai créé).
Je vais entre temps étudier avec l’ancienne méthode (le slapd.conf) mais j’aimerai pouvoir le faire avec la nouvelle configuration.
Si jamais quelqu’un pouvait m’éclairer ou me guider vers un bon lien je vous en remerci par avance.
EDIT : ma version slapd est 2.4.23 sur une Debian 6