나는 이것을 제대로 이해하지 못하는 것 같습니다. 그룹에 여러 사용자가 있는데 , 이 사용자는 사이 cn=noc,ou=groups,dc=company,dc=com
에서 목록을 이동할 수 있어야 합니다 .ou=internalLists,ou=mail,ou=service,dc=company,dc=com
ou=externalLists,ou=mail,ou=service,dc=company,dc=com
해당 목록의 DN은 다음과 같습니다.
cn=mylist,ou=internalLists,ou=mail,ou=service,dc=company,dc=com
다음은 하위 트리에 대해 가지고 있는 ACL입니다 ou=mail,ou=service,dc=company,dc=com
.
access to dn.subtree="ou=externalLists,ou=mail,ou=service,dc=company,dc=com"
by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write
by * break
access to dn.subtree="ou=internalLists,ou=mail,ou=service,dc=company,dc=com"
by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write
by * break
access to dn.subtree="ou=mail,ou=service,dc=company,dc=com"
by group/groupOfUniqueNames/uniqueMember="cn=ops,ou=Groups,dc=company,dc=com" write
by * read
위의 ACL은 작동하지만 그룹에 'noc' 액세스 권한을 부여하여 다른 목록도 이동할 수 있습니다. 나는 단지 하나의 목록(cn=mylist)으로 제한하고 싶습니다. 그래서 다음을 시도했습니다.
access to dn.subtree="ou=externalLists,ou=mail,ou=service,dc=company,dc=com"
filter="(cn=mylist)"
by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write
by * break
access to dn.subtree="ou=internalLists,ou=mail,ou=service,dc=company,dc=com"
filter="(cn=mylist)"
by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write
by * break
access to dn.subtree="ou=mail,ou=service,dc=company,dc=com"
by group/groupOfUniqueNames/uniqueMember="cn=ops,ou=Groups,dc=company,dc=com" write
by * read
이로 인해 '액세스 부족' 오류가 발생합니다. 내가 도대체 뭘 잘못하고있는 겁니까?