Народ привет, симпортировал базу с openldap версии 2.3 на версию 2.4, но не могу найти как симпортировать права для пользователей , которые были в конфиге типа

access to dn="cn=*,ou=test,o=kks,c=ru,cn=admin,dc=nodomain"
by dn="cn=HBServer,o=kks,c=ru,cn=admin,dc=nodomain" write
by * read

Можно сделать через ldapmodify но не могу найти нормальной документации как симпортировать права с конфига
slaptest -f .. -F ругается типа Unrecognized database type ({1}hdb)

Sergey Orlov, мне вот что нужно добавить

dn: cn=admin,dc=nodomain
add: olcAccess
olcAccess: {3}to attrs=userPassword,userPKCS12
by dn="cn=Server,o=kks,c=ru,cn=admin,dc=nodomain" write
by self write

и ее не нужно разве добавлять через ldapmodify?



там ведь в файле прописано


# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 fca49453
dn: olcDatabase={1}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=nodomain
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymou
s auth by dn="cn=admin,dc=nodomain" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=nodomain" write by * read
olcLastMod: TRUE

спасибо, но в манах я сначала искал и не смог найти ничего подходящего, поэтому и спросил на форуме

сделал по ману

Запускаю команду ldapmodify -f /myfile -x ничего не выводится. Если отработало то где можно проверить настройки доступа к системе?
По идее настройки хранятся в файле /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}hdb.ldif, который советуют редактировать через ldapmodify

#содержимое файла myfile
changetype: modify
add: olcAccess
olcAccess: {3}to dn.subtree="ou=test,o=kks,c=ru,cn=admin,dc=nodomain"
by dn="cn=Server,o=kks,c=ru,cn=admin,dc=nodomain" write
by * read