Просмотр сообщений
1
Конфигурационный файл slapd.conf / Re: ACL в slapd.conf
« : 11 Июль 2019, 10:15:15 »
Здравствуйте, Егор!
Спасибо за оперативный и содержательный ответ. Связь между user1 и domain1 совершенно произвольная, устанавливаемая волюнтаристски
C uid=user1 не заработало, а с cn=user1 получилось.
И самое главное - конструкция access to dn.children="ou=unit,o=org,c=US" filter=(mail=*@test1.ru) действительно производит требуемую фильтрацию доступа. Теперь пользователь user1 видит только *@test1.ru, а user2 только *@test2.ru Большое спасибо!
Использовать группы в условии <who> директивы access в моём случае нет необходимости - на каждый домен будет одна единая учётная запись для подключения к адресной книге.
Подскажите ещё, пожалуйста, как закрыть от чтения user1/user2 все остальные ou кроме явно описанного?
Если убрать
то открывается только корень - o=org,c=US без содержимого.
Если добавить
С уважением,
Александр
Спасибо за оперативный и содержательный ответ. Связь между user1 и domain1 совершенно произвольная, устанавливаемая волюнтаристски
C uid=user1 не заработало, а с cn=user1 получилось.И самое главное - конструкция access to dn.children="ou=unit,o=org,c=US" filter=(mail=*@test1.ru) действительно производит требуемую фильтрацию доступа. Теперь пользователь user1 видит только *@test1.ru, а user2 только *@test2.ru Большое спасибо!
Использовать группы в условии <who> директивы access в моём случае нет необходимости - на каждый домен будет одна единая учётная запись для подключения к адресной книге.
Подскажите ещё, пожалуйста, как закрыть от чтения user1/user2 все остальные ou кроме явно описанного?
Если убрать
Код: [Выделить]
access to *
by self write
by * read
то открывается только корень - o=org,c=US без содержимого.
Если добавить
Код: [Выделить]
access to dn="ou=unit,o=org,c=US"
by dn="cn=user1,ou=Users,o=org,c=US" read
by * none
то до фильтрации не доходит - отображаются контакты всех доменов.С уважением,
Александр