Acl´s

Michael Fernández M. mfernandez en sernam.cl
Vie Feb 10 14:55:19 CLST 2006


por ejemplo esta.., si la aplico..  el usuario correoadmin puede
eliminar y crear cuentas de correo, pero además puede eliminar la ou con
todas las cuentas.


access to dn.subtree="dominio,ou=accounts,ou=postfix,o=organizacion"
attrs=Active,cn,quota,description,DynamicListMember
by dn.regex="cn=correoadmin,ou=Administrative
Users,ou=postfix,o=organizacion" write
 by * read


pero no sé como hacerlo para que no eliminen la ou con todas cuentas...

salu2

Michael.-



El vie, 10-02-2006 a las 12:58 -0300, Jaime Oyarzun Cruzat escribió:
> Que has hecho y que no te funciona?
> 
> El vie, 10-02-2006 a las 10:15 -0300, Michael Fernández M. escribió:
> > Hola... tengo una problemilla con ACL de ldap.
> > 
> > resulta que tengo un usuario para administrador de mi ldap. 
> > 
> > pero hay más gente que necesita conectarse a LDAP mediante phpldapadmin
> > para crear cuentas de correo o borrarlas..
> > 
> > si tengo un usuario cuyo dn es: cn=correoadmin,ou=Administrative
> > Users,ou=postfix,o=organizacion
> > 
> > y la base de los correos es:
> > 
> > ou=dominio,ou=accounts,ou=postfix,o=organizacion
> > 
> > y dentro de esta base están todos los correos de la forma:
> > 
> > mail=ajaja en domio.tld,ou=dominio,ou=accounts,ou=postfix,o=organizacion
> > mail=ajaja1 en domio.tld,ou=dominio,ou=accounts,ou=postfix,o=organizacion
> > etc...
> > 
> > 
> > y la base de los alias es:
> > 
> > ou=dominio,ou=alias,ou=postfix,o=organizacion
> > mail=ajaja en domio.tld,ou=dominio,ou=alias,ou=postfix,o=organizacion
> > etc..
> > 
> > 
> > como puedo hacer una ACL para que el usuario
> > cn=correoadmin,ou=Administrative Users,ou=postfix,o=organizacion pueda
> > borrar y crear correos pero _NO_ eliminar la base:
> > ou=dominio,ou=accounts,ou=postfix,o=organizacion además la base de los
> > alias ou=dominio,ou=alias,ou=postfix,o=organizacion
> > 
> > lo he hecho pero no me funciona.., espero me puedan ayudar...
> > 
> > Gracias.
> > 
> > Michael.-
> > 
> 



Más información sobre la lista de distribución Linux