Mirko ML wrote:
Sto rivedendo alcune cose su ACL che erano state poco documentate e ora
ci sono dei problemi.
man 5 slapd.access dichiara
The statement set=<pattern> is undocumented yet.
ho trovato un vecchio thread qui:
http://www.openldap.org/lists/openldap-software/200503/msg00425.html
ma risulta poco esplicativo.
volevo un chiarimento se possibile
la regola di cui sotto consente il write ad un utente autenticato che
abbia un attributo vd nel suo dn identico al vd espresso
dall'espressione regolare giusto?
access to dn.regex="^(.+,)?vd=([^,]+),o=hosting,dc=example,dc=tld$"
by set="user/vd & [$2]" write
In ogni caso sarei grato a chiunque mi potesse indicare dei link dove
trovare documentazione piĆ¹ esplicativa.
La sintassi e' descritta "abbastanza" bene a questo link,
<http://www.openldap.org/faq/data/cache/1133.html>, sicuramente il piu'
aggiornato e corretto (andrebbe probabilmente sfrondato e incluso nella
man page).
Nel tuo caso, la sintassi mi sembra corretta, ma manca il qualificatore
".expand" per dirgli di espandere i submatch relativi al <who> ("$2" nel
tuo caso). Quindi dovresti usare qualcosa come
access to dn.regex="^(.+,)?vd=([^,]+),o=hosting,dc=example,dc=tld$"
by set.expand="user/vd & [$2]" write
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Fax: +39 0382 476497
Email: a...@sys-net.it
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
