ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Evgeny O. Oleynikov                  2:5020/400     16 May 2002  06:01:28
 To : All
 Subject : ldap access
 -------------------------------------------------------------------------------- 
 

 Hикак не могу настроить нужный мне acl для доступа к openldap:
 ou=A
   uid=A1, ou=A
   ...
   uid=AN, ou=A
   ou=AA, ou=A
    uid=AA1, ou=AA, ou=A
    ...
    ou=AAA, ou=A, ou=A
     ...
 Hужно чтобы любой пользователь имел права на запись в группы вложенные в 
 его группу независимо от того, кто их создавал. Те например пользователь 
 uid=A1, ou=A должен иметь права на запись в группы
 ou=AA, ou=A
 ou=AAA, ou=AA, ou=A
 etc
 А пользователь uid=AA1, ou=AA, ou=A
 мог писать в группы
 ou=AAA, ou=AA, ou=A
 etc
 
 Причем правило должно быть универсальным и действовать сразу на все 
 ветви каталога.
 Пробовал использовать regex по всякому - не получается (вернее 
 получилось лишь частично, до определенного уровня вложения)
 Вообще такое возможно или нет?
 
 А еще, в атрибуте member пользователя может быть записана группа из 
 совершенно другой ветви каталога:
 dn: uid=A1, ou=A
 member: ou=BB, ou=B
 Хотелось бы, чтобы данный пользователь имел права на запись и во все 
 группы вложенные в ou=BB, ou=B :)
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор