Acl en openldap
Buenas a todos,
Tengo una réplica de una BBDD de usuarios que quiero utilizar para las
libretas de thunderbird. Yo lo tengo hecho para que los usuarios
manden su usuario y contraseña y puedan buscar en el openldap, pero
ahora quiero modificar eso y ponerlo como anonimo.
Mis acls:
access to dn.subtree="o=usuarios,o=empresa,c=es" attrs=displayName,mail
by self read
by * read
by anonymous auth
access to dn.subtree="o=usuarios,o=empresa,c=es"
by dn="cn=usuario-replicador,o=admin,o=empresa,c=es" write
by self read
by * read
access to dn.subtree="o=rama,o=usuarios,o=empresa,c=es"
by dn="cn=usuario-replicador,o=admin,o=empresa,c=es" write
by self read
by * read
Esto desde un thunderbird me permite hacer búsquedas anónimas, pero
también me permite hacer un ldapsearch anónimo y ver los DNI de los
empleados, cuando yo lo que quiero es que solo muestre los valores
necesarios para que funcione con la libreta de direcciones.
Saludos
Reply to: