Коллеги, подскажите возможно ли сделать что то вроде следующего
- есть каталог
- есть группы
- есть пользователи
- есть атрибут скажем accessTo='myhost'
Этот атрибут назначается как группам так и пользователям. Наример, над проектом работает группа Developers и надо дать доступ к серверам (но не репозиториям) человеку с uid=contractor
Сейчас паппет просто раз в час находит группы у которых есть атрибут и делает правило
|(accessTo=myhost)(memberOf=CN=it,ou=groups,o=org,dc=domain,dc=net)
Вторая часть может быть гораздо длинее и состоять из многих десятков групп
Вопрос - как сделать
memberOf=(тут запрос который вернет список групп)
А на выходе - получить список uid которые ходят хотя бу в одну группу, из тех групп у которых accessTo=myhost