Как реализовать нужеуказаные acl с помощью regex?
access to dn.subtree=«ou=dom3,dc=system,dc=ru»
by dn.one=«ou=admin,ou=dom3,dc=system,dc=ru» write
by dn.children=«ou=dom3,dc=system,dc=ru» read
by self read
by anonymous auth
by * none
Прошу не указывать на http://www.openldap.org/doc/admin24/access-control.html , перечитал ее 10 раз но что-то не доходить до меня и не получается.
Суть в том чтобы все которые находится в ou=dom3,dc=system,dc=ru могли читать только в свое дерево, дальше никуда, а все в ou=admin,ou=dom3,dc=system,dc=ru могли писать в тоже самое дерево. Все ето работает но как-то некрасиво и не грамотно звучить не переписывать его с regexы,..а если 50 поддерев, мне каждому отдельно прописывать :).. ?!
Делаю я вот так:
access to dn.regex="(.+,)?ou=([^,]+),dc=system,dc=ru$»
by dn.regex=«(.+,)?$1,dc=system,dc=ru$$» read
by dn.regex="^cn=([^,]+),ou=admin,$1,dc=system,dc=ru$$» write
by * none
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
А оно тебе точно надо?
Дерево, на котором это актуально тебе реально светит?
По моему опыту куда более просты вещи (ЕМНИП subtree) и то реализованы неоднозначно.
Поэтому без достаточно веских на то оснований закапываться в regexp’ы — чур меня, чур меня…