Hallo 
Ich habe ein kleines Problem.
Ich habe ein LDAP Verzeichnis mit merhreren OUs. Nun möchte ich, dass jede OU von einem eigenen Administrator verwaltet werden kann, also dass jede OU administrativ getrennt wird.
Soweit ich das verstanden habe, wird das Ganze über ACLs kontrolliert. Bin ich da der richtigen Auffassung?
Stimmt es auch, dass eine ACL über Attribute im jeweiligen Eintrag im LDAP repräsentiert wird? Würde es dann folglich bedeuten, dass ich einen aclEntry in mein LDAP-Verzeichnis einfügen muss und eventuell noch ein einen aclPropagate, damit das auch auf alle Einträge darunter "vererbt" wird?
Entschuldigt meine Unwissenheit, bin da noch nicht so durchgestiegen.
Kann mir da jemand helfen? Falls das im falschen Forum ist, bitte moven
Gruß,
Wuuz
Ich habe ein kleines Problem.
Ich habe ein LDAP Verzeichnis mit merhreren OUs. Nun möchte ich, dass jede OU von einem eigenen Administrator verwaltet werden kann, also dass jede OU administrativ getrennt wird.
Soweit ich das verstanden habe, wird das Ganze über ACLs kontrolliert. Bin ich da der richtigen Auffassung?
Stimmt es auch, dass eine ACL über Attribute im jeweiligen Eintrag im LDAP repräsentiert wird? Würde es dann folglich bedeuten, dass ich einen aclEntry in mein LDAP-Verzeichnis einfügen muss und eventuell noch ein einen aclPropagate, damit das auch auf alle Einträge darunter "vererbt" wird?
Entschuldigt meine Unwissenheit, bin da noch nicht so durchgestiegen.
Kann mir da jemand helfen? Falls das im falschen Forum ist, bitte moven
Gruß,
Wuuz
