1

我想拒绝对我的小 ldap 记录中的所有属性的读取和搜索访问权限,除了 ldap:///self

我试过了

(targetattr="foo||bar||bat") (version 3.0; acl "deny-all"; deny (read, search, compare) userdn="ldap:///anyone";)

(targetattr="foo||bar||bat") (version 3.0; acl "allow-some"; allow (read, search, compare) userdn="ldap:///self";)

但这没有用。

有小费吗?我错过了什么吗?

谢谢-比尔

4

1 回答 1

1

结果是相当简单的:

(targetattr="foo||bar||bat") (version 3.0; acl "deny-all"; deny (read, search, compare) NOT userdn="ldap:///self";)

于 2015-03-24T18:39:41.193 回答