特定条目的Openldap访问控制

时间:2016-02-11 10:26:19

标签: ldap acl openldap

是否有限制访问目录中的特定条目? 例如,我有以下条目:

dn: ou=Contacts,dc=test,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Contacts

dn: uid=3.0,ou=Contacts,dc=test,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: Contact
uid: 3.0
sn: contact1
cn: contact1
telephoneNumber: 43534216576767
street: street test1
ou: contactType1
givenName: contact1
mail: contact1@test.org
mobile: 62346254365243
o: contact1
displayName: contact1

dn: uid=4.0,ou=Contacts,dc=test,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: Contact
uid: 4.0
sn: contact2
cn: contact2
telephoneNumber: 4353421655246
street: street test2
ou: contactType2
givenName: contact2
mail: contact2@test.org
mobile: 62346254365243
o: contact2
displayName: contact2

无论如何只限制具有属性“ou:contactType1”?

的条目的访问权限

1 个答案:

答案 0 :(得分:0)

这是ACL:

{{1}}

读取权限授予用户,其属性“employeeType”等于联系人的“ou”属性。如果我错了,请纠正我。

相关问题
最新问题