openldap-technical
[Arriba] [Todas las Listas]

Re: ACL syntax con wildcards

To: Nick Milas <nick@xxxxxxxxxxxxxx>
Subject: Re: ACL syntax con wildcards
From: Howard Chu <hyc@xxxxxxxxx>
Date: Sat, 25 Feb 2012 16:18:06 -0800
Cc: openldap-technical <openldap-technical@xxxxxxxxxxxx>
Delivery-date: Sat, 25 Feb 2012 19:19:52 -0500
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <4F48C86C.6070804@eurobjects.com>
List-archive: <http://www.openldap.org/lists/openldap-technical>
List-help: <mailto:openldap-technical-request@openldap.org?subject=help>
List-id: OpenLDAP Technical Discussion list <openldap-technical.openldap.org>
List-post: <mailto:openldap-technical@openldap.org>
List-subscribe: <http://www.openldap.org/lists/mm/listinfo/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=subscribe>
List-unsubscribe: <http://www.openldap.org/lists/mm/options/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=unsubscribe>
References: <4F48C86C.6070804@eurobjects.com>
Sender: openldap-technical-bounces@xxxxxxxxxxxx
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0a1) Gecko/20111224 Firefox/12.0a1 SeaMonkey/2.9a1
Nick *Milas escribió:
*Hi,

nos gustaría para utilizar declaraciones de ACL de la forma (utilizado para propósitos
de ilustración):

     acceso a *dn.*subtree="*ou=Personas,*dc=ejemplo,*dc=*com"
filtro="(*ou=*xxxxx)"  *attrs="*someAttrs"
          por grupo.Exacto="*cn=*xxxxxAdmins,*ou=Grupos,*dc=ejemplo,*dc=*com" escribe
          por grupo.Exacto="*cn=*allAdmins,*ou=Grupos,*dc=ejemplo,*dc=*com" leído
          por *self leer

donde *xxxxx es alguna cadena.

En esencia, asignamos entradas de personas a varios grupos administrativos,
dependiendo en el valor del *ou atributo de la entrada.

Naturalmente podemos escribir muchas declaraciones, uno por *ou valor / *admin grupo,
pero sería mucho más *concise para utilizar justo una declaración utilizando *wildcards.

Podría alguien complace sugerir si y cómo el encima puede ser escrito
correctamente, utilizando *e.*g. *regex?

Si: sí.
Qué: *RTFM.
*http://Www.openldap.org/*doc/*admin24/acceso-control.*html#Acceso%20Control%20Común%20Ejemplos

aprecio cualesquier sugerencias.

*Thanks,
Nick




--
  -- Howard *Chu
  *CTO, *Symas *Corp.           *http://Www.symas.com
  Director, *Highland Sol     *http://*highlandsun.*com/*hyc/
  Arquitecto de jefe, *OpenLDAP  *http://www.openldap.org/proyecto/


Nick Milas wrote:
Hi,

We would like to use ACL statements of the form (used for illustration
purposes):

     access to dn.subtree="ou=people,dc=example,dc=com"
filter="(ou=xxxxx)"  attrs="someAttrs"
          by group.exact="cn=xxxxxAdmins,ou=Groups,dc=example,dc=com" write
          by group.exact="cn=allAdmins,ou=Groups,dc=example,dc=com" read
          by self read

where xxxxx is some string.

In essence, we assign people entries to various administrative groups,
depending on the value of the ou attribute of the entry.

Of course we can write many statements, one per ou value / admin group,
but it would be much more concise to use just one statement using wildcards.

Could someone please suggest if and how the above can be written
correctly, using e.g. regex?

If: yes.
How: RTFM.
http://www.openldap.org/doc/admin24/access-control.html#Access%20Control%20Common%20Examples

I appreciate any suggestions.

Thanks,
Nick




--
  -- Howard Chu
  CTO, Symas Corp.           http://www.symas.com
  Director, Highland Sun     http://highlandsun.com/hyc/
  Chief Architect, OpenLDAP  http://www.openldap.org/project/


<Anterior por Tema] Tema Actual [Siguiente por Tema>