Hallo, als LDAP-Novize versuche ich gerade, mir von der Konsole aus ein Verständnis von den Zugriffsrechten auf einen LDAP-Server zu verschaffen. Ich habe ein Adressbuch, auf das ich die Rechte wie nachfolgend dokumentiert verteilt habe. -------- slapd.conf ------------ access to dn=".*,ou=private-addressbook,uid=(.*),ou=auth_user,o=company.com" by dn="uid=$1,ou=auth_user,o=company.com" write by self write by dn="cn=Manager,o=company.com" write by * none # Setzen der Leserechte auf das Attribut im UserOrdner access to dn="uid=(.*),ou=auth_user,o=company.com" by dn="uid=$1,ou=auth_user,o=company.com" read by self write by dn="cn=Manager,o=company.com" write by * none -------------------------------- Die auth_user sind die Systembenutzer. Mit der Bindung an den LDAP-Administrator mittels ... # ldapadd -x -D "cn=Manager,o=company.com" -W -v -f test.ldif funktioniert alles. Die Struktur an sich ist also in Ordnung. Die Eingabe von ... # ldapadd -x -D "uid=michael,ou=auth_user,o=company.com" -W -v -f test.ldif führt jedoch zu der Meldung -------------------------------- adding new entry "cn=Eva,ou=private-addressbook,uid=michael,ou=auth_user,o=company.com" ldapadd: update failed: cn=Eva,ou=private-addressbook,uid=michael,ou=auth_user,o=company.com ldap_add: Insufficient access (50) additional info: no write access to entry -------------------------------- Was mache ich falsch? Gruß, Michael