Ciao a tutti,
Non capisco se e' possibile avere delle acl stackables. Mi spiego: se ho
un server openldap replica con delle acl in
olcDatabase={-1}frontend,cn=config e poi replico oltre ai dati di un
certo database anche la acl che sono presenti sul master nella sezione
olcDatabase={1}hdb,cn=config, dovrebbe succedere (credo) che il deny
implicito alla fine delle direttive olcAccess di
olcDatabase={-1}frontend impedisca la lettura delle acl nel database 1,
che vengono ignorate.
Se concludo le direttive olcAccess di olcDatabase={-1}frontend con un
olcAccess: {un_numero}to * by * read
e' la stessa cosa (tutti passano e le acl del database non sono lette).
C'e' un modo per realizzare delle acl stackable? Ad esempio la direttiva
break? La direttiva break salta una direttiva implicita
access to * by * none
o c'e' un modo piu' semplice?
ciao,
Francesco
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
