特定条目的Openldap访问控制_Ldap_Acl_Openldap

特定条目的Openldap访问控制

ldap

特定条目的Openldap访问控制,ldap,acl,openldap,Ldap,Acl,Openldap,是否存在限制对目录中特定项的访问的方法？例如，我有以下条目： dn: ou=Contacts,dc=test,dc=com objectClass: top objectClass: organizationalUnit ou: Contacts dn: uid=3.0,ou=Contacts,dc=test,dc=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: i

是否存在限制对目录中特定项的访问的方法？例如，我有以下条目：

dn: ou=Contacts,dc=test,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Contacts

dn: uid=3.0,ou=Contacts,dc=test,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: Contact
uid: 3.0
sn: contact1
cn: contact1
telephoneNumber: 43534216576767
street: street test1
ou: contactType1
givenName: contact1
mail: contact1@test.org
mobile: 62346254365243
o: contact1
displayName: contact1

dn: uid=4.0,ou=Contacts,dc=test,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: Contact
uid: 4.0
sn: contact2
cn: contact2
telephoneNumber: 4353421655246
street: street test2
ou: contactType2
givenName: contact2
mail: contact2@test.org
mobile: 62346254365243
o: contact2
displayName: contact2

是否仅对属性为“ou:contactType1”的条目进行访问限制？

这是ACL：

access to dn.regex="uid=[^,]+,ou=Contacts,dc=test,dc=com"  
          by set="this/ou & user/employeeType" read
          by * none

将读取权限授予属性“employeeType”等于联系人“ou”属性的用户。如果我错了，请纠正我。

是的。您考虑过查阅文档吗？是的，谢谢您的回答。我已经通过使用“by set”子句做到了这一点。