Andrea Cirulli wrote:
> Ciao,
>
> Ho un istanza openldap di questo tipo
>
> dc=example,dc=com
> -ou=dc_server1
> -ou=dc_server2
> -ou=dc_server3
> -ou=dc_server4
> -ou=informazioni
> -ou=amministratori
> -ou=web
> |----------ou=persone
> |------------uid=pippo
> |------------uid=pluto
> |------------uid=paperino
> |----------ou=gruppi
> |----------ou=database
>
> Devo definire una acl che permetta agli utenti sotto
> ou=persone,ou=web,ou=example,ou=com di vedere solo le proprie entry. Per
> esempio
> pippo deve essere in grado di leggere solo
> uid=pippo,ou=persone,ou=web,ou=example,ou=com e così per tutti gli utenti
> sotto il ramo ou=persone.
>
> Dopo un po' di tentativi quello che sono riuscito ad ottenere è solo che gli
> utenti possano vedere tutti gli uid sotto il ramo persone.
> Qualcuno ha qualche suggerimento per una ACL con espressioni regolari che
> permetta di ottenere quanto detto sopra??
access to \
dn.regex="(.+,)?(uid=[^,]+,ou=persone,ou=web,ou=example,ou=com)$"
by dn.expand="$2" read
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---------------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---------------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
