Как реализовать нужеуказаные acl с помощью regex?
access to dn.subtree=«ou=dom3,dc=system,dc=ru»
by dn.one=«ou=admin,ou=dom3,dc=system,dc=ru» write
by dn.children=«ou=dom3,dc=system,dc=ru» read
by self read
by anonymous auth
by * none
Прошу не указывать на http://www.openldap.org/doc/admin24/access-control.html , перечитал ее 10 раз но что-то не доходить до меня и не получается.
Суть в том чтобы все которые находится в ou=dom3,dc=system,dc=ru могли читать только в свое дерево, дальше никуда, а все в ou=admin,ou=dom3,dc=system,dc=ru могли писать в тоже самое дерево. Все ето работает но как-то некрасиво и не грамотно звучить не переписывать его с regexы,..а если 50 поддерев, мне каждому отдельно прописывать :).. ?!
Делаю я вот так:
access to dn.regex="(.+,)?ou=([^,]+),dc=system,dc=ru$»
by dn.regex=«(.+,)?$1,dc=system,dc=ru$$» read
by dn.regex="^cn=([^,]+),ou=admin,$1,dc=system,dc=ru$$» write
by * none
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
А оно тебе точно надо?
Дерево, на котором это актуально тебе реально светит?
По моему опыту куда более просты вещи (ЕМНИП subtree) и то реализованы неоднозначно.
Поэтому без достаточно веских на то оснований закапываться в regexp’ы — чур меня, чур меня…