Как разграничить права OpenLDAP?

Question

[Rick]

Добрый день!Задача состоит в том, чтобы разграничить права в OpenLDAP.

К примеру по OU-шкам или местоположению.Чтобы каждый пользователь который является админом видил группы из своего местоположения к примеру.
И при интеграции с разными системами пример Owncloud видел только группы которые в его OU или location.

Если кто сталкивался, подскажите куда копать. Если есть ссылки на мануал, бросьте сюда.
Заранее спасибо.

Comments

[Валентин]

Эм, ну как вариант просто делать "по-линуксовому", т.е. создаешь там группы у себя, ну и в софте к этим группам привязываешся, типа "группе админ можно все, группе менеджеры только читать" ну и т.п. Либо я вопрос не понял :)