LINUX.ORG.RU
ФорумAdmin

Адресные книжки в ldap. Как удобно настроить аклы?


0

0

Вот, для одного пользователя johnny это делается просто:

access to dn.subtree="cn=johnny,o=myorg" by dn="cn=johnny,o=myorg" write

А как сделать это для всех cn=*,o=myorg? Не перечислять же их, ей богу...

Модель очень простая - в поддереве каждого johnny он сам может заводить свою собственную адресную книгу (а записами типа cn=mary,cn=johnny,o=myorg ну или как там ему захочется - главное, чтобы в поддереве).

СлабО?

★★★★★
Perl и перекодировка символов?
debian,redhat маршрутизация 

перлом никогда не пользовались ?
вот кусок из моего access листа :
access to dn="ou=addressbook,(uid=.+),(ou=.+),ou=MailUsers"
        by dn="$1,$2,ou=MailUsers" write
        by anonymous auth

borisych ★★★★★
()
Ответ на: комментарий от borisych

Вот это круто! Я не знал, что так можно. Правда, это не столько по перл, сколько про регекспы вообще - но это не важно. Спасибо. Попробую..

svu ★★★★★
() автор топика
Ответ на: комментарий от svu

Да, еще забавно - если в первой строке заменить dn на dn.subtree - получаю ошибку синтаксиса. Это не критично и легко обходится, но забавно...

svu ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Perl и перекодировка символов?
Admin
debian,redhat маршрутизация