netscape ldap server를 사용하는 유저입니다.
특정 노드의 하위에 대해서 각 node의 aci에 대해 특정 사용자가 write할 수 있을 최소한의 권한이 무었인지 알고 계신 분 좀 알려주세여.(target="ldap:///o=test,o=test.com")(targetattr="특성")(version 3.0; acl "test2"; allow (권한) userdn = "ldap:///uid=test,ou=test,o=test,o=test.com"; )
즉 어떤 사용자가 bind한 후에 o=test,o=test.com의 aci를 수정할 수 있을려면 어떤 특성에 어떤 권한이 있어야 하는지 알려주세여.
우선은 aci에 대한 write 권한이 있어야 겠지여.
그 다음엔 잘 모르겠네여 이것 저것 해봤는데 ... ㅜㅜ
모든 attribute에 대해 모든 권한을 주면 되긴 하지만 그렇게 해서는 안되는 상황이라서.
고수님들의 조언 부탁드립니다.
오늘도 즐거운 하루 되세여.
|