openlist grupo de membros ACL

1

Quando eu executo uma pesquisa, por exemplo.

ldapsearch -h XX.XX.XX.XX -b 'dc=mycompany,dc=com' -D 'uid=lama,ou=people,mycompany,dc=com' -w YYYY 

Gostaria de ver a associação de meus grupos e de não poder ver outros membros de grupos. Consegui fazer o ACL que permite que usuários autenticados vejam todos os membros do grupo de somegroup.

olcAccess: {2}to dn="cn=somegroup,ou=groups,mycompany,dc=com"
  by users read
  by * none

Eu preciso de algo como selfread, apenas retornar resultados quando o valor de attrs do membro for igual a binddn. É possível? Thx

    
por ldaplama 03.04.2018 / 23:39

2 respostas

0

Você quis dizer algo como o seguinte?

olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry by users read
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member by dnattr=member selfread
    
por 06.04.2018 / 02:27
0

Isso deve funcionar:

olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry,objectClass
  by users read
  by * none
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member
  by dnattr=member selfread
  by * none
    
por 11.04.2018 / 01:42