[openldap] question sur les filtres

dervish · 31/10/2007, 11h24

Bonjour,
j'ai un annuaire openldap regroupant des structures et des personnes.
Le shéma général est le suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
...
ou=structure1
   cn=admin
   ou=groupes
   ou=personnes
   ou=structures
...

en fait le cn=admin est un groupOfNames et contient le dn de l'admin.
Je voudrais que l'entrée référencée dans le cn puisse avoir les droits d'écritures dans tout le sous-arbre dont elle fait partie (ici structure1).
J'ai donc cette rêgle:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
access to dn.regexp="cn=(.*),ou=structures,(.*)"
     by group.expand="cn=admin,cn=$1,ou=structures,$2" write

Ça matche bien les utilisateurs concernés, sauf que je ne peux modifier que le noeud structure qui le contient et pas le sous-arbre...
Apparement subtree est incompatible dans l'utilisation avec regexp.

Me trompe-je ? Quelqu'un aurait-il un tuyau sur ce soucis ?
Par avance merci

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email