moin, besten dank, so ähnlich hab ichs gemacht. * Torsten Hilbrich <debian-user-german@myrkr.in-berlin.de> [030316 18:29]: ... > Das ganze sieht ungefähr so aus (ungetestet, da aus dem Gedächtnis): > > access to dn="o=Adressbuch" > by group/GroupOfNames/member="cn=Erlaubt,o=Rechte" read > by * auth Ich habs jetzt so gemacht, ich hab den einträgen die objectClass groupOfNames hinzugefügt, und dnattr=owner write und dnattr=member read gemacht. So kann der Besitzer von einem Eintrag lesen und schreiben, und er kann anderen den Zugriff erlauben. Neue Einträge hinzugügen oder löschen nur die Addressbuch Admins. Die Admin-Gruppen werd ich wie es oben steht anlegen, mit group/<objectclass>/<attr>. Hab ich was zu experimentieren. :) Perfekt ist es noch nicht, aber das wird noch. ... > Am besten mal in core.schema nachschauen, ob die Attribute von > GroupOfNames stimmen, ich habe hier kein LDAP installiert. Stimmt schon, member ist MUST und owner ist MAY - ist ganz gut so. mfg michael -- gpg --keyserver blackhole.pca.dfn.de --recv-key 8F3E77FC
Attachment:
pgpmidQVkDBiM.pgp
Description: PGP signature