CoolTux
15.05.08, 12:22
Hallo Leute
Ich habe einen funktionierenden LDAP Server, wo sich die Linux User wunderbar anmelden können und dann Ihre Gruppenzugehörigkeiten bekommen.
Nun möchte ich folgendes Realisieren.
Ein Privates Adressbuch unterhalb von jedem User Objekt (cn) das nur der User selber lesen und schreiben kann und sonst keiner weiter sieht.
Desweiteren darf der User nur Adressbucheinträge, also cn Objekte erstellen. Nichts weiter. Keine Gruppen unterhalb seines User Objektes, keine ou's gar nichts. Nur cn Objekte.
Wie sollte dazu nun die access Regel in der slapd.conf lauten?
Die Regel sollte auslesen welcher cn oder uid angemeldet ist schreibrecht für die erste ebene unter seinem User Objekt geben.
Danke für Eure Hilfe
Gruß Leon
Ich habe einen funktionierenden LDAP Server, wo sich die Linux User wunderbar anmelden können und dann Ihre Gruppenzugehörigkeiten bekommen.
Nun möchte ich folgendes Realisieren.
Ein Privates Adressbuch unterhalb von jedem User Objekt (cn) das nur der User selber lesen und schreiben kann und sonst keiner weiter sieht.
Desweiteren darf der User nur Adressbucheinträge, also cn Objekte erstellen. Nichts weiter. Keine Gruppen unterhalb seines User Objektes, keine ou's gar nichts. Nur cn Objekte.
Wie sollte dazu nun die access Regel in der slapd.conf lauten?
Die Regel sollte auslesen welcher cn oder uid angemeldet ist schreibrecht für die erste ebene unter seinem User Objekt geben.
Danke für Eure Hilfe
Gruß Leon