Michele Codutti wrote: > Questa ACL non va bene? > access to dn.subtree="ou=persone,ou=web,ou=example,ou=com" > by self read
Nel modo da te indicato ogni utente puo' solo accedere alla propria entry, ma non ad eventuali entry figlie della propria. Se non sono previste entry figlie, questo modo e' piu' efficiente di quello che avevo indicato io, perche' evita regex match ed espansione. Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it --------------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Email: [EMAIL PROTECTED] --------------------------------------- _______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
