в /etc/openldap/slapd.conf у меня есть этот acl и работает:
access to dn.subtree="ou=users,dc=domain"
by group/groupofuniquenames/uniquemember="cn=partner,ou=groups,dc=domain" write
by users read
Когда я хочу настроить его в конфигурации сервера LDAP OpenSuSE 11.1 Yast2, он генерирует мне файл /etc/openldap/slap.d/cn=config/olcDatabase={1}bdb.ldif с acl:
olcAccess: {3}to dn.subtree="ou=users,dc=domain" by group="cn=partner,ou=groups,dc=domain" manage
Как я могу установить его с «по группе» на «по группе/группе уникальных имен/уникальных членов», как в slapd.conf?
спасибо, Аль