最近要將openldap 2.3轉移到另一台主機openldap 2.4上，本來想說在新主機上
設好base再用phpldapadmin匯出再匯入就好，但是做完發現新的機器上可以用
一般帳號（如uid=test,ou=IT,dc=example,dc=com）登入並且可讀其他帳號的紀錄
我不知道哪裡設錯了，在舊的機器上沒有這個問題
有google到跟我一樣的問題，不過2018到現在還沒解
https://serverfault.com/questions/940915/ldap-creating-a-bind-user-with-limited-privileges
縮
https://reurl.cc/0zVddY
我的設定檔像這樣
dn: olcDatabase={0}config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
structuralObjectClass: olcDatabaseConfig
creatorsName: cn=config
olcAccess: {0}to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=example,dc=com" write
by anonymous auth
by self write
by * none
olcAccess: {1}to dn.base="" by users none by * read ←這裡我改none也沒用
olcAccess: {2}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" manage by * none
麻煩請各位先進提點一下，openldap每一篇資料都像天書一樣....