dopenldap を中央認証システムとして使用し、ユーザー タイプに基づいてデータを保存しようとしています。
私のldap DIT構造は次のとおりです
domain
Superuser Users data
User1 user2 user3 Entry1 Entry2
すべてのユーザーエントリで、認証文字列を修正しました..例-user1
の場合
authstring=Entry1-RW #allowing entry1 to be readable and writable
authstring=Entry2.R #allowing entry2 to be readable
同様にuser2についても
authstring=*.RW #allowing all entries to be readable and writable
この機能を実現するためにすべてのケースをハードコーディングせずに slapd.conf を定義するにはどうすればよいですか?
通常、アクセス制御は dn でしか定義できません。
attrs を使用してアクセス制御定義を制限できますか?
お気に入り
access to dn.regex=uid=[^,]ou=data,dc=my-domain,dc=com
by dn="uid=.*,ou=users,dc=my-domain,dc=com" filter=authstring=$1.RW