Effettivamente ho supposto che non ci fossero entry figlie. Grazie della spiegazione, mi ero spaventato a vedere la tua ACL.
Il giorno lun, 25/02/2008 alle 10.06 +0100, Pierangelo Masarati ha scritto: > Michele Codutti wrote: > > Questa ACL non va bene? > > access to dn.subtree="ou=persone,ou=web,ou=example,ou=com" > > by self read > > Nel modo da te indicato ogni utente puo' solo accedere alla propria > entry, ma non ad eventuali entry figlie della propria. Se non sono > previste entry figlie, questo modo e' piu' efficiente di quello che > avevo indicato io, perche' evita regex match ed espansione. > > Ciao, p. > > > > Ing. Pierangelo Masarati > OpenLDAP Core Team > > SysNet s.r.l. > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > --------------------------------------- > Office: +39 02 23998309 > Mobile: +39 333 4963172 > Email: [EMAIL PROTECTED] > --------------------------------------- > > >
_______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap