[FUGSPBR] OpenLDAP - Contatos - ACLs (Interessante)

Márcio da Rós Gomes marciorg em inf.ufes.br
Seg Jan 19 15:37:13 BRST 2004 

Olá !

Você pode usar o "especificador"  self, que referencia o usuário associado à 
entrada no LDAP.

Talvez possa ser assim (não testei nada, teste antes de usar):

access to dn.subtree="dc=empresa"
       by self write
       by anonymous none


mais info em :
http://www.openldap.org/doc/admin22/slapdconfig.html#Access%20Control

Tem um exemplo que se parece bastante com o que se precisa.

Márcio


> Pessoal,
> 
> 	Estou com um super problema para criar ACLs no OpenLDAP, que deve
> interessar a todos, já li boa parte da documentação do OpenLDAP
> referente a ACLs e não conseguir achar uma boa forma de resolver isso.
> 
> DESCRICAO:
> 
> 	Tenho um banco LDAP para contatos, onde cada usuário tem sua "pasta"
> pessoal de contatos, onde ninguém pode acessar senão ele mesmo:
> 
>  
> ARVORE LDAP:
> 	
>   - Empresa:
>             - Usuario1
>                    - Contato1.1 do user1
>                    - Contato1.2
>                    - Contato1.3
>             - Usuario 2
>                    - Contato 2.1
> 
> 
> PROBLEMA:
> 
> 	Quero que Os usuários autentiquem utilizando o 
> DN= "cn=Usuario1,dc=empresa,"
> 	
> 	E acesse apenas o conteudo:
> 
> dn.subtree = "cn=Usuario1,dc=empresa"
> 
> 
> Achei uma forma para fazer isso, mas para mais de 200 usuários vai ficar
> pesado:
> 
> 
> access to dn.children="cn=Usuario1,dc=empresa"
>        by dn.base="cn=Usuario1,dc=empresa" write
>        by anonymous none
> 
>                    
> Tenho que ter uma linha dessas para cada usuário, e sempre que criar
> novos usuários teria que adicionar essas linhas..
> 
> Estou aa procura de algo mais inteligente, tipo.. (SE FOSSE POSSÍVEL):
> 
> access to dn.children="<VARIAVEL>,dc=empresa"
>        by dn.base="<VARIAVEL>,dc=empresa"
>        by anonymous none
> 
> Alguém pode me ajudar.
> 
> Um forte abraço.
> PA
> 
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 


[]´s
Márcio
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd