por ejemplo esta.., si la aplico.. el usuario correoadmin puede eliminar y crear cuentas de correo, pero además puede eliminar la ou con todas las cuentas.
access to dn.subtree="dominio,ou=accounts,ou=postfix,o=organizacion" attrs=Active,cn,quota,description,DynamicListMember by dn.regex="cn=correoadmin,ou=Administrative Users,ou=postfix,o=organizacion" write by * read pero no sé como hacerlo para que no eliminen la ou con todas cuentas... salu2 Michael.- El vie, 10-02-2006 a las 12:58 -0300, Jaime Oyarzun Cruzat escribió: > Que has hecho y que no te funciona? > > El vie, 10-02-2006 a las 10:15 -0300, Michael Fernández M. escribió: > > Hola... tengo una problemilla con ACL de ldap. > > > > resulta que tengo un usuario para administrador de mi ldap. > > > > pero hay más gente que necesita conectarse a LDAP mediante phpldapadmin > > para crear cuentas de correo o borrarlas.. > > > > si tengo un usuario cuyo dn es: cn=correoadmin,ou=Administrative > > Users,ou=postfix,o=organizacion > > > > y la base de los correos es: > > > > ou=dominio,ou=accounts,ou=postfix,o=organizacion > > > > y dentro de esta base están todos los correos de la forma: > > > > [EMAIL PROTECTED],ou=dominio,ou=accounts,ou=postfix,o=organizacion > > [EMAIL PROTECTED],ou=dominio,ou=accounts,ou=postfix,o=organizacion > > etc... > > > > > > y la base de los alias es: > > > > ou=dominio,ou=alias,ou=postfix,o=organizacion > > [EMAIL PROTECTED],ou=dominio,ou=alias,ou=postfix,o=organizacion > > etc.. > > > > > > como puedo hacer una ACL para que el usuario > > cn=correoadmin,ou=Administrative Users,ou=postfix,o=organizacion pueda > > borrar y crear correos pero _NO_ eliminar la base: > > ou=dominio,ou=accounts,ou=postfix,o=organizacion además la base de los > > alias ou=dominio,ou=alias,ou=postfix,o=organizacion > > > > lo he hecho pero no me funciona.., espero me puedan ayudar... > > > > Gracias. > > > > Michael.- > > >