我似乎无法得到这个权利。 我有一组用户, cn=noc,ou=groups,dc=company,dc=com ,他们应该能够在ou=internalLists,ou=mail,ou=service,dc=company,dc=com之间移动一个列表ou=internalLists,ou=mail,ou=service,dc=company,dc=com到ou=externalLists,ou=mail,ou=service,dc=company,dc=com 。
该列表的DN是:
cn=mylist,ou=internalLists,ou=mail,ou=service,dc=company,dc=com
这是我对ou=mail,ou=service,dc=company,dc=com子树的ACL:
access to dn.subtree="ou=externalLists,ou=mail,ou=service,dc=company,dc=com" by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write by * break access to dn.subtree="ou=internalLists,ou=mail,ou=service,dc=company,dc=com" by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write by * break access to dn.subtree="ou=mail,ou=service,dc=company,dc=com" by group/groupOfUniqueNames/uniqueMember="cn=ops,ou=Groups,dc=company,dc=com" write by * read
上面的ACL工作,但他们也给组的'noc'访问移动其他列表以及。 我只是想限制为只有一个列表(cn = mylist)。 所以,我尝试了以下几点:
access to dn.subtree="ou=externalLists,ou=mail,ou=service,dc=company,dc=com" filter="(cn=mylist)" by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write by * break access to dn.subtree="ou=internalLists,ou=mail,ou=service,dc=company,dc=com" filter="(cn=mylist)" by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write by * break access to dn.subtree="ou=mail,ou=service,dc=company,dc=com" by group/groupOfUniqueNames/uniqueMember="cn=ops,ou=Groups,dc=company,dc=com" write by * read
这给我“访问不足”的错误。 我究竟做错了什么?