Grazie a tutti per l'acl che mi avete fornito,
volevo chiedere un'altra informazione è possibile sempre tramite ACL non
permettere agli utenti normali di visualizzare lo schema (per esempio il
software softerra ldap administrator ha una funzionalità che permette di
vedere lo schema del server ldap).
Quello che vorrei ottenere è che: solo l'utente root ha il permesso di
vedere lo schema mentre tutti gli altri utenti no!
Grazie ancora a tutti,
Ciao,
2008/2/25 Michele Codutti [EMAIL PROTECTED]:
Effettivamente ho supposto che non ci fossero entry figlie.
Grazie della spiegazione, mi ero spaventato a vedere la tua ACL.
Il giorno lun, 25/02/2008 alle 10.06 +0100, Pierangelo Masarati ha
scritto:
Michele Codutti wrote:
Questa ACL non va bene?
access to dn.subtree=ou=persone,ou=web,ou=example,ou=com
by self read
Nel modo da te indicato ogni utente puo' solo accedere alla propria
entry, ma non ad eventuali entry figlie della propria. Se non sono
previste entry figlie, questo modo e' piu' efficiente di quello che
avevo indicato io, perche' evita regex match ed espansione.
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---
___
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
--
Andrea Cirulli
___
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap