Am Mittwoch, 10. November 2004 16:01 schrieb Dieter Kluenter: Hallo Dieter, [...]
Bei mir ist die UserBase in ou=Users,dc=dreampixel und somit der Container für die User-Adressbücher in ou=addr,ou=Usres,dc=dreampixel.
Müßte ich das einfach so ändern:
access to dn.regex="^(.*),uid=([^,]*),ou=addr,ou=Users,dc=dreampixel$" attrs=entry,children by dn.regex="^uid=$1,ou=Users,dc=dreampixel$" write
Wenn das dann wirklich die Struktur widerspiegelt, ja. Aber diese Struktur wäre nicht logisch. Für mich wäre
ou=addr,uid=.*,ou=users,dc=dreampixel
die logischere Struktur.
Um die Verwirrung zu vervollständigen. Auch das File aus dem meine letzte Aussage resultierte war bereits von mir angepasst. Ich habe nochmal die orginal-Sourcen ausgepackt und das steht: dn: ou=addr,uid=mailadmin,ou=Users,ou=OxObjects,dc=example,dc=org ou: addr objectClass: top objectClass: organizationalUnit dn: uid=mailadmin,ou=Users,ou=OxObjects,dc=example,dc=org objectClass: top objectClass: shadowAccount objectClass: posixAccount objectClass: person objectClass: inetOrgPerson objectClass: OXUserObject OpenLDAPaci: 1#entry#grant;r,w,s,c;cn,initials,mail,title,ou,l,birthday,description,street,postalcode,st,c,oxtimezone,homephone,mobile,pag$ uid: mailadmin userPassword: {CRYPT}newmailadminpass [...] Hier habe ich aus: dn: uid=mailadmin,ou=Users,ou=OxObjects,dc=example,dc=org dn: uid=mailadmin,ou=Users,dc=dreampixel und aus: dn: ou=addr,uid=mailadmin,ou=Users,dc=dreampixel gemacht. Also ist addr ein Container unterhalb des mailadmins, richtig? Und wie müßten nun die access - Regeln aussehen? Sorry für diese Verwirrung *schäm* Viele Grüße Sven