[Comm] ldap acl

Вс Апр 25 17:53:43 MSD 2004

Здравствуйте!

Вопросы:

1. Допустим есть дерево ldap следующего вида:

Root
   Users
     Vasya (gidNumber=10)
     Petya (gidNumber=10)
     Masha (gidNumber=99)

gidNumber - один из допустимых атрибутов узлов Vasya, Petya, Masha.

Можно ли в slapd.conf описать нечто вроде:

access to *
   by filter="gidNumber=10" write
   by users read
   by anonymous auth
   by * none

Т.е. разрешить запись в дерево только пользователям с gidNumber=10?

Или единственный способ добиться желаемого - разнести пользователей из 
разных групп по разным ветвям дерева и раздавать права на основании dn?

2. Правильно ли я понял, что права доступа можно описывать только 
статически в slapd.conf, а задавать их динамически средствами LDAP API, 
например, нельзя?

-- 
С уважением, Прокопьев Евгений