Так как настраивать надо все вручную (нет, к сожалению мощи eDir), то вопрос. У кого и как настроено ограничение доступа в slapd.conf?
Вот эти записи позволяют нормально работать и авторизоваться.
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to *
by self write
by * read
но как мне найти разумный компромис между безопасностью и доступностью. Хочется оставить авторизацию через LDAP, просмотр информации для почтовых клиентов, но все другое скрыть от неавторизированного пользователя. Как это сотворить?