hola a todos tengo pendiente una configuración de acl para un servidor ldap, el cual interactúa con samba, todo bajo debian lenny, mi idea de la acl es algo asi (llevandolo a la comparacion con sql) como un not like, es decir
necesito hacer una acl que quite los permisos de lectura a ciertas ramas de todo el dit ldap, excepto una, al momento pude hacer una que hace totalmente lo contrario, quita el permiso solamente a la rama en cuestion. se que seria mas facil asignar una acl por rama pero en este caso necesito algo performante ya que el arbol que manejo tiene aproximadamente 15000 objetos si alguien puede darme una mano estare muy agradecido aqui pongo el acl que he conseguido hasta el momento access to dn.regex="ou=grupos,ou=rama1,dc=(.*),dc=com,dc=ar,dc=miraiz" by set="[cn=Domain Admins,ou=grupos,dc=undominio,dc=miraiz]/memberUid" none Gracias de antemano miguel