Hi,
ich bin gerade am (ver)zweifeln.
Im Grunde ist es ganz einfach, ich habe ein User (simpleSecurityObject) und möchte das dieser NUR in seinem Object lesen und schreiben kann.
Ich habe in der Datei "olcDatabase={1}hdb.ldif" folgenden Eintrag: ... olcAccess: {1}to dn.base="" by * read olcAccess: {2}to dn.one="uid=USERNAME,ou=MYGROUP,dc=HOSTNAME,dc=de" by self write by self read olcAccess: {3}to * by dn="cn=admin,dc=HOSTNAME,dc=de" write by * read ...
Ich bekomme aber immer gesagt das mein User USERNAME keine Rechte zum schreiben hat, lesen ist kein Thema. Ich stehe glaube ich auf dem Schlauch...
ALSO... wenn ich es so Eintrage geht es aber, da steht der User fest in der Config.. kann ja nicht sein.
olcAccess: {2}to dn.regex="uid=(.+),ou=MYGROUP,dc=HOSTNAME,dc=de" by dn="uid=USERNAME,ou=MYGROUP,dc=HOSTNAME,dc=de" write by dn="uid=USERNAME,ou=MYGROUP,dc=HOSTNAME,dc=de" read
Wiederum so geht es nicht:
olcAccess: {2}to dn.regex="uid=(.+),ou=MYGROUP,dc=HOSTNAME,dc=de" by dn="uid=$1,ou=MYGROUP,dc=HOSTNAME,dc=de" write by dn="uid=$1,ou=MYGROUP,dc=HOSTNAME,dc=de" read