我想拒绝对我的小型 ldap 记录中的所有属性的读取和搜索访问,除了 ldap:///self
我试过了
(targetattr="foo||酒吧||bat") (版本 3.0; ACL "Deny-all"; deny (read, search, compare) userdn="ldap:///anyone";)
(targetattr="foo||酒吧||bat") (版本 3.0; ACL "allow-some"; allow (read, search, compare) userdn="ldap:///self";)
但这没有用。
有什么提示吗?我错过了什么吗?
谢谢-法案
结果相当简单:
(targetattr="foo||酒吧||bat") (版本 3.0; ACL "deny-all"; deny (read, search, compare) NOT userdn="ldap:///self";)