Você quis dizer algo como o seguinte?
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry by users read
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member by dnattr=member selfread
Quando eu executo uma pesquisa, por exemplo.
ldapsearch -h XX.XX.XX.XX -b 'dc=mycompany,dc=com' -D 'uid=lama,ou=people,mycompany,dc=com' -w YYYY
Gostaria de ver a associação de meus grupos e de não poder ver outros membros de grupos. Consegui fazer o ACL que permite que usuários autenticados vejam todos os membros do grupo de somegroup.
olcAccess: {2}to dn="cn=somegroup,ou=groups,mycompany,dc=com"
by users read
by * none
Eu preciso de algo como selfread, apenas retornar resultados quando o valor de attrs do membro for igual a binddn. É possível? Thx
Você quis dizer algo como o seguinte?
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry by users read
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member by dnattr=member selfread
Isso deve funcionar:
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=entry,objectClass
by users read
by * none
olcAccess: to dn.regex="cn=[^,]+,ou=groups,dc=example,dc=com" attrs=member
by dnattr=member selfread
by * none