Victor Sudakov wrote:
> Dmitry Akindinov wrote: >>>>>>
>>>>>>Надо создать и промежуточные узлы (objectClass: top), если вы по ним гулять
>>>>>>хотите.
>>>>>
>>>>>
>>>>>Пытался создавать вот такие:
>>>>>
>>>>>dn: dc=somedomain,dc=ru
>>>>>objectclass: top
>>>>>dc: somedomain
>>>>>
>>>>>dn: dc=mail,dc=somedomain,dc=ru
>>>>>objectclass: top
>>>>>dc: mail
>>>>>o: mail.somedomain.ru
>>> >>>Что, и dc не надо объявлять? >> >>Не надо. В классе top нет атрибутов, кроме objectClass. > > > Спасибо, получилось. Теперь как бы дать одному из пользователей полные > права на редактирование, создание, удаление и т.п. записей в > dc=mail,dc=somedomain,dc=ru. > > Guide/Directory.html#AccessRights читал, но хотелось бы пример Access > Right record для моего случая. > > Кстати, в Access Right record указывать Bind DN нужно в виде > user@domain или в виде DN ?
В виде DN
Target: *dc=mail,dc=somedomain,dc=ru
BindDN: uid=user,cn=domain.name
Type: allow
Specs: * для списков атрибутов
> И работают эти правила по принципу first > match wins, т.е. после срабатывания правила оставшиеся не > просматриваются?
Да, это правило надо переместить повыше.
-- Best regards, Dmitry Akindinov -- Stalker Labs.Получено Thu Jun 16 10:08:23 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:33 MSK