pam_ldap + cyrus-imap

[Maciej Skalski]

Witam !
Mam mały problem z ustawieniem praw dostępu do bazy LDAP.
Autentykuje z niej poprzez salslathd i pam_ldap użytkowników majacych
skrzynki w cyrus-imap. Jeśli nie mam niczego ustawionego w
slapd.access.conf to wszystko działa poprawnie, ale to mi nie wystarcza.
Potrzebuję, aby zwykły użytkownik miał prawo do bindowania do bazy oraz
czytanie swoich danych. Według mnie powinny załatwić to ten wpis :

# cat /etc/openldap/slapd.access.conf
access to *
        by anonymous auth
        by self read
        by * none

Owszem działa ldapsearch tak jak bym chciał, ale przy próbie autentykacji 
cyrus-imap np. cyradm --user=newuser localhost, nie chce. Próbowałem 
już bardzo wiele kombinacji z prawami dostępu do LDAP i nic nie pomaga.
Może ktoś z was ma to skonfigurowane to jakoś po ludzku, lub napisze mi, 
że pam_ldap + cyradm musi mieć możliwość czytania całej bazy LDAP (wtedy
może zaprzestanę dalszego drążenia tematu).
Maciek