hola a todos
tengo pendiente una configuración de acl para un servidor ldap, el cual
interactúa con samba, todo bajo debian lenny, mi idea de la acl es algo asi
(llevandolo a la comparacion con sql) como un not like, es decir
necesito hacer una acl que quite los permisos de lectura a ciertas ramas de
todo el dit ldap, excepto una, al momento pude hacer una que hace totalmente
lo contrario, quita el permiso solamente a la rama en cuestion.
se que seria mas facil asignar una acl por rama pero en este caso necesito
algo performante ya que el arbol que manejo tiene aproximadamente 15000
objetos
si alguien puede darme una mano estare muy agradecido
aqui pongo el acl que he conseguido hasta el momento
access to dn.regex="ou=grupos,ou=rama1,dc=(.*),dc=com,dc=ar,dc=miraiz"
by set="[cn=Domain
Admins,ou=grupos,dc=undominio,dc=miraiz]/memberUid" none
Gracias de antemano
miguel
