Когда я запускаю поиск, например.
ldapsearch -h XX.XX.XX.XX -b 'dc=mycompany,dc=com' -D 'uid=lama,ou=people,mycompany,dc=com' -w YYYY
Я хочу видеть членство в моих группах и не иметь доступа к другим участникам групп. Мне удалось создать ACL, который позволяет аутентифицированным пользователям видеть всех членов группы некоторой группы.
olcAccess: {2}to dn="cn=somegroup,ou=groups,mycompany,dc=com"
by users read
by * none
Мне нужно что-то вроде selfread, просто возвращайте результаты, когда значение атрибутов члена равно binddn. Является ли это возможным? Спасибо
Это должно работать:
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry,objectClass
by users read
by * none
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member
by dnattr=member selfread
by * none
Вы имели в виду что-то вроде следующего?
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry by users read
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member by dnattr=member selfread