Ciao,
Ho un istanza openldap di questo tipo
dc=example,dc=com
-ou=dc_server1
-ou=dc_server2
-ou=dc_server3
-ou=dc_server4
-ou=informazioni
-ou=amministratori
-ou=web
|----------ou=persone
|------------uid=pippo
|------------uid=pluto
|------------uid=paperino
|----------ou=gruppi
|----------ou=database
Devo definire una acl che permetta agli utenti sotto
ou=persone,ou=web,ou=example,ou=com di vedere solo le proprie entry. Per
esempio
pippo deve essere in grado di leggere solo
uid=pippo,ou=persone,ou=web,ou=example,ou=com e così per tutti gli utenti
sotto il ramo ou=persone.
Dopo un po' di tentativi quello che sono riuscito ad ottenere è solo che gli
utenti possano vedere tutti gli uid sotto il ramo persone.
Qualcuno ha qualche suggerimento per una ACL con espressioni regolari che
permetta di ottenere quanto detto sopra??
Grazie in anticipo,
Ciao!
--
Andrea Cirulli
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
