1 votos

openldap pertenencia al grupo de ACL

Al ejecutar una búsqueda, por ejemplo.

ldapsearch -h XX.XX.XX.XX -b 'dc=mycompany,dc=com' -D 'uid=lama,ou=people,mycompany,dc=com' -w YYYY 

Me gustaría ver a mis grupos de pertenencia y no se le permitió ver a otros miembros de los grupos. Yo era capaz de hacer ACL que permite a los usuarios autenticados para ver todos los miembros del grupo de somegroup.

olcAccess: {2}to dn="cn=somegroup,ou=groups,mycompany,dc=com"
  by users read
  by * none

Necesito algo como selfread, acabo de volver de resultados cuando el valor de los estados attrs es igual a binddn. Es posible? Thx

0voto

84104 Puntos 6069

¿Te refieres a algo como lo siguiente?

olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry by users read
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member by dnattr=member selfread

0voto

joe berret Puntos 1

Esto debería funcionar:

olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry,objectClass
  by users read
  by * none
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member
  by dnattr=member selfread
  by * none

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: