[FUGSPBR] OpenLDAP - Contatos - ACLs (Interessante)

[Fugspbr]

Pessoal,

	Estou com um super problema para criar ACLs no OpenLDAP, que deve
interessar a todos, já li boa parte da documentação do OpenLDAP
referente a ACLs e não conseguir achar uma boa forma de resolver isso.

DESCRICAO:

	Tenho um banco LDAP para contatos, onde cada usuário tem sua "pasta"
pessoal de contatos, onde ninguém pode acessar senão ele mesmo:

 
ARVORE LDAP:
	
  - Empresa:
            - Usuario1
                   - Contato1.1 do user1
                   - Contato1.2
                   - Contato1.3
            - Usuario 2
                   - Contato 2.1


PROBLEMA:

	Quero que Os usuários autentiquem utilizando o 
DN= "cn=Usuario1,dc=empresa,"
	
	E acesse apenas o conteudo:

dn.subtree = "cn=Usuario1,dc=empresa"


Achei uma forma para fazer isso, mas para mais de 200 usuários vai ficar
pesado:


access to dn.children="cn=Usuario1,dc=empresa"
       by dn.base="cn=Usuario1,dc=empresa" write
       by anonymous none

                   
Tenho que ter uma linha dessas para cada usuário, e sempre que criar
novos usuários teria que adicionar essas linhas..

Estou aa procura de algo mais inteligente, tipo.. (SE FOSSE POSSÍVEL):

access to dn.children="<VARIAVEL>,dc=empresa"
       by dn.base="<VARIAVEL>,dc=empresa"
       by anonymous none

Alguém pode me ajudar.

Um forte abraço.
PA

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/