ich setze gerade ein globales Adressbuch auf. Jedoch verstehe ich das mit der Zugriffssteuerung bei OpenLDAP noch nicht so ganz.

olcAccess: to dn.base="" by * read
olcAccess: to * by dn=admin write

auf was, durch wen, welche Aktion erlaubt - das ist das Zugriffsformat.

Jetzt wollte ich aber den anderen die Sichtbarkeit einschränken, habe das also in ein globales und ein privates Adressbuch unterteilt. Das funktionierte auch, aber dann hatte keiner mehr Schreibzugriff auf das globale Adressbuch.

Kennt jemand eine leicht verständliche deutsche Anleitung dazu?

also, angenommen ich habe folgende Struktur:

com
__internal
____admin
____Adressbuch
______global
______privat

mit dem Eintrag "global" kann man sich auch einloggen, genauso wie mit "admin".

admin soll überall lesen und schreiben können - logisch. "Global" soll nur seine Einträge einsehen können, und nur unter dem Eintrag "global" schreiben können.

wie stelle ich das an? ;) ich hatte es schon fast hinbekommen, nur hatte ich dann mit dem admin-nutzer auch keine Schreibrechte mehr auf den "global"-Eintrag...