Список контроля доступа для LDAP OU (организационной единицы) в OpenLDAP

JackOfAllTradesCoder

13.12.2022, 09:14

Я новичок в LDAP (в настоящее время использую OpenLDAP 2.4), и я изо всех сил пытаюсь определить запись ACL с помощью slapd, которая будет управлять различными уровнями доступа для записей, которые являются дочерними записями OU.

Структура выглядит следующим образом:

cn=user1,ou=users,dc=somedomain,dc=com
cn=user2,ou=users,dc=somedomain,dc=com

Это то, что у меня сейчас есть, но при реализации дочерние элементы OU «пользователи» не имеют требуемого уровня доступа:

доступ к dn.subtree="ou=users,dc=somedomain,dc=com" 
от dn.subtree="ou=users,dc=somedomain,dc=com" читать
по * нет

Я хотел бы, чтобы все дети OU могли читать только содержимое OU и его детей.

Возможно ли это с помощью dn.subtree или это может быть достигнуто только с помощью фильтров?

Любая помощь будет принята с благодарностью.

С уважением

0 + 0

LDAP

зеркальное отображение

список управления доступом

slapd

Admin

Этот вопрос на других языках:

EN: Access control list for LDAP OU (Organisational Unit) in OpenLDAP

TH: รายการควบคุมการเข้าถึงสำหรับ LDAP OU (หน่วยขององค์กร) ใน OpenLDAP

RO: Lista de control al accesului pentru LDAP OU (Unitate organizațională) în OpenLDAP

RU: Список контроля доступа для LDAP OU (организационной единицы) в OpenLDAP

VI: Danh sách kiểm soát truy cập cho LDAP OU (Đơn vị tổ chức) trong OpenLDAP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.