Acl´s

[Michael Fernández M.]

Hola... tengo una problemilla con ACL de ldap.

resulta que tengo un usuario para administrador de mi ldap. 

pero hay más gente que necesita conectarse a LDAP mediante phpldapadmin
para crear cuentas de correo o borrarlas..

si tengo un usuario cuyo dn es: cn=correoadmin,ou=Administrative
Users,ou=postfix,o=organizacion

y la base de los correos es:

ou=dominio,ou=accounts,ou=postfix,o=organizacion

y dentro de esta base están todos los correos de la forma:

mail=ajaja en domio.tld,ou=dominio,ou=accounts,ou=postfix,o=organizacion
mail=ajaja1 en domio.tld,ou=dominio,ou=accounts,ou=postfix,o=organizacion
etc...


y la base de los alias es:

ou=dominio,ou=alias,ou=postfix,o=organizacion
mail=ajaja en domio.tld,ou=dominio,ou=alias,ou=postfix,o=organizacion
etc..


como puedo hacer una ACL para que el usuario
cn=correoadmin,ou=Administrative Users,ou=postfix,o=organizacion pueda
borrar y crear correos pero _NO_ eliminar la base:
ou=dominio,ou=accounts,ou=postfix,o=organizacion además la base de los
alias ou=dominio,ou=alias,ou=postfix,o=organizacion

lo he hecho pero no me funciona.., espero me puedan ayudar...

Gracias.

Michael.-