%EB%A1%9C%20%EC%9D%B4%EB%8F%99%ED%95%98%EB%8A%94%20%EA%B7%B8%EB%A3%B9%EC%9E%85%EB%8B%88%EB%8B%A4..png)
나는 이것을 제대로 이해하지 못하는 것 같습니다. 그룹에 여러 사용자가 있는데 , 이 사용자는 사이 cn=noc,ou=groups,dc=company,dc=com에서 목록을 이동할 수 있어야 합니다 .ou=internalLists,ou=mail,ou=service,dc=company,dc=comou=externalLists,ou=mail,ou=service,dc=company,dc=com
해당 목록의 DN은 다음과 같습니다.
cn=mylist,ou=internalLists,ou=mail,ou=service,dc=company,dc=com
다음은 하위 트리에 대해 가지고 있는 ACL입니다 ou=mail,ou=service,dc=company,dc=com.
access to dn.subtree="ou=externalLists,ou=mail,ou=service,dc=company,dc=com"
by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write
by * break
access to dn.subtree="ou=internalLists,ou=mail,ou=service,dc=company,dc=com"
by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write
by * break
access to dn.subtree="ou=mail,ou=service,dc=company,dc=com"
by group/groupOfUniqueNames/uniqueMember="cn=ops,ou=Groups,dc=company,dc=com" write
by * read
위의 ACL은 작동하지만 그룹에 'noc' 액세스 권한을 부여하여 다른 목록도 이동할 수 있습니다. 나는 단지 하나의 목록(cn=mylist)으로 제한하고 싶습니다. 그래서 다음을 시도했습니다.
access to dn.subtree="ou=externalLists,ou=mail,ou=service,dc=company,dc=com"
filter="(cn=mylist)"
by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write
by * break
access to dn.subtree="ou=internalLists,ou=mail,ou=service,dc=company,dc=com"
filter="(cn=mylist)"
by group/groupOfUniqueNames/uniqueMember="cn=noc,ou=Groups,dc=company,dc=com" write
by * break
access to dn.subtree="ou=mail,ou=service,dc=company,dc=com"
by group/groupOfUniqueNames/uniqueMember="cn=ops,ou=Groups,dc=company,dc=com" write
by * read
이로 인해 '액세스 부족' 오류가 발생합니다. 내가 도대체 뭘 잘못하고있는 겁니까?