我是 LDAP 新手(目前使用 OpenLDAP 2.4),我正在努力定义一个 ACL 条目,该条目将管理作为 OU 子条目的条目的各种访问级别。
结构如下:
cn=user1,ou=users,dc=somedomain,dc=com
cn=user2,ou=users,dc=somedomain,dc=com
这是我目前拥有的,但是在实施时,OU“用户”的孩子没有所需的访问级别:
access to dn.subtree="ou=users,dc=somedomain,dc=com"
by dn.subtree="ou=users,dc=somedomain,dc=com" read
by * none
我希望 OU 的所有孩子都只能阅读 OU 的内容及其孩子。
任何帮助将不胜感激。
亲切的问候