1

ldap:///self 以外の小さな LDAP レコードのすべての属性への読み取りおよび検索アクセスを拒否したい

私は試した

(targetattr="foo||bar||bat") (バージョン 3.0; acl "deny-all"; deny (読み取り、検索、比較) userdn="ldap:///anyone";)

(targetattr="foo||bar||bat") (バージョン 3.0; acl "allow-some"; allow (読み取り、検索、比較) userdn="ldap:///self";)

しかし、これはうまくいきませんでした。

任意のヒント?何か不足していますか?

ありがとう -ビル

4

1 に答える 1

1

それはかなり簡単であることが判明しました:

(targetattr="foo||bar||bat") (バージョン 3.0; acl "deny-all"; deny (読み取り、検索、比較) NOT userdn="ldap:///self";)

于 2015-03-24T18:39:41.193 に答える