Je galère sur l'écriture des ACL dans le fichier slapd.conf de l'annuaire que je met en place.

Voilà mon fichier ldif de démarrage:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
dn: dc=netjukebox, dc=com
dc: netjukebox
o: netjukebox.com
objectClass: top
objectClass: dcObject
objectClass: organization
  
dn:ou=usager,dc=netjukebox, dc=com
objectClass: top
objectClass: organizationalUnit
ou:usager
  
dn:ou=respprog,dc=netjukebox, dc=com
objectClass: top
objectClass: organizationalUnit
ou:respprog
 

dn:ou=admin,dc=netjukebox, dc=com
objectClass: top
objectClass: organizationalUnit
ou:admin
je souhaite que :
les membres de ou:admin ai tout les droits sur l'ensemble de l'annuaire,
les menbres de ou:usager et ou:ressprog aient uniquement les droits d'écriture sur eux-même, et le droit de lecture sur tout.

J'ai testé plein de possibilités mais à chaque fois, l'écriture réservée à la branche admin est donnée à tous ou est refusée à tous...

Voici entre-autre ce que j'ai testé sans succès...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
access to *
                by dn.children="ou=admin, dc=netjukebox, dc=com" write
                 by users        read
               by *            none
Merci par avance pour votre aide