最近要将openldap 2.3转移到另一台主机openldap 2.4上，本来想说在新主机上
设好base再用phpldapadmin汇出再汇入就好，但是做完发现新的机器上可以用
一般帐号（如uid=test,ou=IT,dc=example,dc=com）登入并且可读其他帐号的纪录
我不知道哪里设错了，在旧的机器上没有这个问题
有google到跟我一样的问题，不过2018到现在还没解
https://serverfault.com/questions/940915/ldap-creating-a-bind-user-with-limited-privileges
缩
https://reurl.cc/0zVddY
我的设定档像这样
dn: olcDatabase={0}config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
structuralObjectClass: olcDatabaseConfig
creatorsName: cn=config
olcAccess: {0}to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=example,dc=com" write
by anonymous auth
by self write
by * none
olcAccess: {1}to dn.base="" by users none by * read ←这里我改none也没用
olcAccess: {2}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" manage by * none
麻烦请各位先进提点一下，openldap每一篇资料都像天书一样....