Re: Re: Еще раз про LDAP

От: Victor Sudakov <CGatePro_at_mx_ru>
Дата: Thu 16 Jun 2005 - 14:02:05 MSD

Dmitry Akindinov wrote: 

> >>>> Надо создать и промежуточные узлы (objectClass: top), если вы по ним гулять
> >>>> хотите.

> >>>
> >>>
> >>> Пытался создавать вот такие:
> >>>
> >>> dn: dc=somedomain,dc=ru
> >>> objectclass: top
> >>> dc: somedomain
> >>>
> >>> dn: dc=mail,dc=somedomain,dc=ru
> >>> objectclass: top
> >>> dc: mail
> >>> o: mail.somedomain.ru
> >>>
> >>> но CGP ругается на нарушение schema. 
> >> 
> >> Не надо объявлять никаких атрибутов для объектов класса top.
> > 
> > Что, и dc не надо объявлять?
> 
> Не надо. В классе top нет атрибутов, кроме objectClass.

Спасибо, получилось. Теперь как бы дать одному из пользователей полные права на редактирование, создание, удаление и т.п. записей в dc=mail,dc=somedomain,dc=ru.

Guide/Directory.html#AccessRights читал, но хотелось бы пример Access Right record для моего случая.

Кстати, в Access Right record указывать Bind DN нужно в виде user@domain или в виде DN ? И работают эти правила по принципу first match wins, т.е. после срабатывания правила оставшиеся не просматриваются? 

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
Получено Thu Jun 16 10:02:08 2005

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:54 MSK