>> и еще строка типа access to dn=".*,ou=users и т.д. как я понимаю
> откуда взялось это понимание?# Set control on the userPassword attribute.
access to dn=".*,ou=eng,dc=plainjoe,dc=org"
attrs=userPassword
by self write
by * auth
by dn=".*,ou=admins,ou=eng,dc=plainjoe,dc=org" write
(c) O'reilly LDAP System Administration
>> еще прочитал что есть такой тип атрибута modifiersName, может быть знает кто
>> нибудь как его изменить, изначально у меня он cn=admin,dc=mydomen,dc=ru
> зачем его менять?
Для того, что-бы мой cn=u_admin мог редактировать записи в ou=users (cм. первый пост)
там есть типа атрибута:
creatorsName и modifiersName. как я понимаю 1й это кто создал, 2й кто правит запись.
видимо надо дабавить в objectClass какоето значение, чтобы были доступны эти два атрибута.