Grazie a tutti per l'acl che mi avete fornito, volevo chiedere un'altra informazione è possibile sempre tramite ACL non permettere agli utenti normali di visualizzare lo schema (per esempio il software softerra ldap administrator ha una funzionalità che permette di vedere lo schema del server ldap).
Quello che vorrei ottenere è che: solo l'utente root ha il permesso di vedere lo schema mentre tutti gli altri utenti no! Grazie ancora a tutti, Ciao, 2008/2/25 Michele Codutti <[EMAIL PROTECTED]>: > Effettivamente ho supposto che non ci fossero entry figlie. > Grazie della spiegazione, mi ero spaventato a vedere la tua ACL. > > Il giorno lun, 25/02/2008 alle 10.06 +0100, Pierangelo Masarati ha > scritto: > > Michele Codutti wrote: > > > Questa ACL non va bene? > > > access to dn.subtree="ou=persone,ou=web,ou=example,ou=com" > > > by self read > > > > Nel modo da te indicato ogni utente puo' solo accedere alla propria > > entry, ma non ad eventuali entry figlie della propria. Se non sono > > previste entry figlie, questo modo e' piu' efficiente di quello che > > avevo indicato io, perche' evita regex match ed espansione. > > > > Ciao, p. > > > > > > > > Ing. Pierangelo Masarati > > OpenLDAP Core Team > > > > SysNet s.r.l. > > via Dossi, 8 - 27100 Pavia - ITALIA > > http://www.sys-net.it > > --------------------------------------- > > Office: +39 02 23998309 > > Mobile: +39 333 4963172 > > Email: [EMAIL PROTECTED] > > --------------------------------------- > > > > > > > > > > > > > _______________________________________________ > OpenLDAP mailing list > OpenLDAP@sys-net.it > https://www.sys-net.it/mailman/listinfo/openldap > > -- Andrea Cirulli
_______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
