LINUX.ORG.RU

История изменений

Исправление zgen, (текущая версия) :

синтаксис разный в зависимости от реализации ldap, но если отталкиваться от доки, то выглядит похоже на то что ты написал:

https://directory.fedoraproject.org/docs/389ds/howto/howto-accesscontrol.html

As an example, you can find default aci’s for:

...

members of the configuration administrators group :

aci: (target=«ldap:///dc=test»)(targetattr=«*»)(version 3.0; acl «admin group»
;allow(write) groupdn = "(ldap:///cn=Directory Administrators, dc=sometest";)

Но есть моменты -

1. Надо учесть порядок применения ACL'ей, если их больше одного или если есть default policy (какие раньше применяются, какие позже и как друг на друга накладываются)
2. Надо знать формат группы, которую ожидает твой сервер (чтобы objectclass'ы твоей совпадали с ожидаемой)

Исправление zgen, :

синтаксис разный в зависимости от реализации ldap, но если отталкиваться от доки, то выглядит похоже на то что ты написал:

https://directory.fedoraproject.org/docs/389ds/howto/howto-accesscontrol.html

As an example, you can find default aci’s for:

...

members of the configuration administrators group :

aci: (target=«ldap:///dc=test»)(targetattr=«*»)(version 3.0; acl «admin group»
;allow(write) groupdn = "(ldap:///cn=Directory Administrators, dc=sometest";)

Но есть моменты -

1. Надо учесть порядок применения ACL'ей (какие раньше применяются, какие позже и как друг на друга накладываются)
2. Надо знать формат группы, которую ожидает твой сервер (чтобы objectclass'ы твоей совпадали с ожидаемой)

Исходная версия zgen, :

синтаксис разный в зависимости от реализации ldap, но если отталкиваться от доки, то выглядит похоже на то что ты написал:

https://directory.fedoraproject.org/docs/389ds/howto/howto-accesscontrol.html

As an example, you can find default aci’s for:

...

members of the configuration administrators group :

aci: (target=«ldap:///dc=test»)(targetattr=«*»)(version 3.0; acl «admin group»
;allow(write) groupdn = "(ldap:///cn=Directory Administrators, dc=sometest";)

Но есть моменты -

1. Надо учесть порядок применения ACL'ей
2. Надо знать формат группы, которую ожидает твой сервер