Ol� !
Voc� pode usar o "especificador" self, que referencia o usu�rio associado �
entrada no LDAP.
Talvez possa ser assim (n�o testei nada, teste antes de usar):
access to dn.subtree="dc=empresa"
by self write
by anonymous none
mais info em :
http://www.openldap.org/doc/admin22/slapdconfig.html#Access%20Control
Tem um exemplo que se parece bastante com o que se precisa.
M�rcio
> Pessoal,
>
> Estou com um super problema para criar ACLs no OpenLDAP, que deve
> interessar a todos, j� li boa parte da documenta��o do OpenLDAP
> referente a ACLs e n�o conseguir achar uma boa forma de resolver isso.
>
> DESCRICAO:
>
> Tenho um banco LDAP para contatos, onde cada usu�rio tem sua "pasta"
> pessoal de contatos, onde ningu�m pode acessar sen�o ele mesmo:
>
>
> ARVORE LDAP:
>
> - Empresa:
> - Usuario1
> - Contato1.1 do user1
> - Contato1.2
> - Contato1.3
> - Usuario 2
> - Contato 2.1
>
>
> PROBLEMA:
>
> Quero que Os usu�rios autentiquem utilizando o
> DN= "cn=Usuario1,dc=empresa,"
>
> E acesse apenas o conteudo:
>
> dn.subtree = "cn=Usuario1,dc=empresa"
>
>
> Achei uma forma para fazer isso, mas para mais de 200 usu�rios vai ficar
> pesado:
>
>
> access to dn.children="cn=Usuario1,dc=empresa"
> by dn.base="cn=Usuario1,dc=empresa" write
> by anonymous none
>
>
> Tenho que ter uma linha dessas para cada usu�rio, e sempre que criar
> novos usu�rios teria que adicionar essas linhas..
>
> Estou aa procura de algo mais inteligente, tipo.. (SE FOSSE POSS�VEL):
>
> access to dn.children="<VARIAVEL>,dc=empresa"
> by dn.base="<VARIAVEL>,dc=empresa"
> by anonymous none
>
> Algu�m pode me ajudar.
>
> Um forte abra�o.
> PA
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
[]�s
M�rcio
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
