Добрый день! Настраиваю ACL в Openldap. Каждый сервер + вложеные в него организации находятся в своей собственной dc. Собственно получается такая структура:
ou=название организации,dc=город,dc=домен,dc=ру
Придумывал не я. я лишь исполняю. Старший утвердил создать для каждой dc своего админа, потом для каждой ou тоже своего админа. Соответственно проблема в доступе к атрибуту "userPassword". Собственно хочется создать регулярное выражение которое даст доступ всем админам к этому атрибуту. Проблема в том что я пойду синтаксиса этих регулярных выражений. В иделае хочется получить что то такое:
olcAccess: {0}to attrs=userPassword
by dn="uid=admin(_Рога и копыта ТОО у каждой организации своя концовка)(далее какое то регулярное выражение которое допишет имя uid и подставит все необходимые ou и dc)"
вот как то так выглядит безумная идея. Буду благодарен всем кто откликнется
