10.3. Nueva regla de control de acceso en /etc/ldap/slapd.conf

Debido a que a partir de ahora se almacenarán las claves relacionadas con Samba en el directorio LDAP, se añade en el archivo /etc/ldap/slapd.conf una nueva regla de control de acceso que impida, a todos aquellos usuarios distintos del administrador de LDAP, el acceso a los “hashes” de las distintas claves allí almacenadas. Las líneas que se han de añadir al archivo son:

# allow the "ldap admin dn" access, but deny everyone else
# (Samba related)
access to attrs=sambaLMPassword,sambaNTPassword
     by dn="cn=admin,dc=gsr,dc=pt" write
     by * none

Para que la nueva configuración tenga efecto, ha de reiniciar el demonio slapd, en el Ejemplo 3.7, “Reinicio del demonio slapd” se muestra como hacerlo.