Autorise les recherches par tous les utilisateurs

2015-03-05 19:00:41 +01:00 · 2015-03-05 19:00:41 +01:00 · b760512dc3
parent 23f3360a4f
commit b760512dc3
1 changed files with 4 additions and 0 deletions
--- a/lib/newdb
+++ b/lib/newdb
@ -121,14 +121,18 @@ olcAccess: {4}to dn.one="ou=groups,$SUFFIX" attrs=cn,description,owner,supannRef
   by users read 
   by * break
 # Les admin et lecteur des membres du groupe
+# les membres peuvent trouver leurs groupes
 olcAccess: {5}to dn.one="ou=groups,$SUFFIX" attrs=member
   by set="this/supannGroupeAdminDN/member* & user" write
   by set="this/supannGroupeAdminDN & user" write
   by set="this/supannGroupeLecteurDN/member* & user" read
   by set="this/supannGroupeLecteurDN & user" read
+   by dnattr=member search
 # Branche structures
 olcAccess: {6}to dn.one="ou=structures,$SUFFIX" 
   by * read
+# Autorissation de recherche par tous les utilisateurs sur toute la base
+olcAccess: {6}to * by users search

 # Create accesslog DIT
 add olcDatabase={1}mdb,cn=config