我想让我的LDAP结构中的所有用户的密码属性不可读,应该这么设置,现在可以读到加密过的密码
已找到答案
我用的是openLdap for windows
在安装目录下修改slapd.conf文件
在database下添加以下代码(如果写在database上则是全局变量,将作用所有database)
两个access都要添加,若只添加第一个将导致不能访问目录的问题
access to attrs=userPassword by anonymous auth by self write by * none access to * by self write by users read