[OT] acl para ldap
hola a todos
tengo pendiente una configuración de acl para un servidor ldap, el cual interactúa con samba, todo bajo debian lenny, mi idea de la acl es algo asi (llevandolo a la comparacion con sql) como un not like, es decir
necesito hacer una acl que quite los permisos de lectura a ciertas ramas de todo el dit ldap, excepto una, al momento pude hacer una que hace totalmente lo contrario, quita el permiso solamente a la rama en cuestion.
se que seria mas facil asignar una acl por rama pero en este caso necesito algo performante ya que el arbol que manejo tiene aproximadamente 15000 objetos
si alguien puede darme una mano estare muy agradecido
aqui pongo el acl que he conseguido hasta el momento
access to dn.regex="ou=grupos,ou=rama1,dc=(.*),dc=com,dc=ar,dc=miraiz"
by set="[cn=Domain Admins,ou=grupos,dc=undominio,dc=miraiz]/memberUid" none
Gracias de antemano
miguel
Reply to: