ldapsaisie/lsexample/slapd/permissions-ls.conf

## Racine
access to dn.regex="^o=ls$" attrs="entry,children,objectclass"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by users read
  by * read

## Groups
### Ajout d'entrees par les admins
access to dn.regex="^ou=groups,o=ls$" attrs="children,objectclass"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by users read
  by * none

access to dn.regex="^cn=[^,]+,ou=groups,o=ls$" attrs="entry,objectclass"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by users read
  by * none

### Les admins peuvent tout modifier, les authentifies peuvent tout voir
access to dn.regex="^cn=[^,]+,ou=groups,o=ls$"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by users read
  by * none


## Peoples
### Ajout d'entrees par les admins
access to dn.regex="^ou=people,o=ls$" attrs="children,objectclass"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by users read
  by * read

access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="entry,objectclass"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by users read
  by * read


### Les admins peuvent modifier le mot de passe, samba le mettre à jour, les autres peuvent s'en servir pour l'authentification
access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="userPassword"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=samba,ou=sysaccounts,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by self write
  by anonymous auth
  by * none

access to dn.regex="^uid=[^,]+,ou=sysaccounts,o=ls$" attrs="userPassword"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by anonymous auth
  by * none

### Les admins peuvent modifier ces attributs, les authentifies peuvent les voir
access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="uid,lsallowedservices,uidNumber,gidNumber,homeDirectory,loginShell,sambaSID,sambaAcctFlags,sambaPrimaryGroupSID"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by users read
  by * none

### Les admins peuvent modifier ces attributs, le proprio aussi, samba aussi
access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="sambaLMPassword,sambaNTPassword"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by dn="uid=samba,ou=sysaccounts,o=ls" write
  by self write
  by * none

### Les admins peuvent modifier ces attributs, le proprio aussi, les authentifies peuvent les voir
access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="c,cn,jpegPhoto,personalTitle,sn,givenName,postalAddress,postalCode,l,st,telephoneNumber,mobile,fax,mail,description"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by self write
  by users read
  by * read

## Les authentifies peuvent voir les noeuds et les admins peuvent en ajouter
access to * attrs="entry"
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by users read
  by * none

## Le reste
access to *
  by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write
  by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write
  by * none
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00			`## Racine`
			`access to dn.regex="^o=ls$" attrs="entry,children,objectclass"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by users read`
			`by * read`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
			`## Groups`
			`### Ajout d'entrees par les admins`
			`access to dn.regex="^ou=groups,o=ls$" attrs="children,objectclass"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by users read`
			`by * none`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
			`access to dn.regex="^cn=[^,]+,ou=groups,o=ls$" attrs="entry,objectclass"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by users read`
			`by * none`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
			`### Les admins peuvent tout modifier, les authentifies peuvent tout voir`
			`access to dn.regex="^cn=[^,]+,ou=groups,o=ls$"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by users read`
			`by * none`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00

			`## Peoples`
			`### Ajout d'entrees par les admins`
			`access to dn.regex="^ou=people,o=ls$" attrs="children,objectclass"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by users read`
			`by * read`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
			`access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="entry,objectclass"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by users read`
			`by * read`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00

- Passage en UTF-8 de tout les fichiers sources - Ajout du meta UTF-8 (top.tpl) 2008-04-25 16:09:27 +02:00			`### Les admins peuvent modifier le mot de passe, samba le mettre à jour, les autres peuvent s'en servir pour l'authentification`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00			`access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="userPassword"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=samba,ou=sysaccounts,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by self write`
			`by anonymous auth`
			`by * none`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`access to dn.regex="^uid=[^,]+,ou=sysaccounts,o=ls$" attrs="userPassword"`
			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by anonymous auth`
			`by * none`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`### Les admins peuvent modifier ces attributs, les authentifies peuvent les voir`
			`access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="uid,lsallowedservices,uidNumber,gidNumber,homeDirectory,loginShell,sambaSID,sambaAcctFlags,sambaPrimaryGroupSID"`
			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by users read`
			`by * none`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
			`### Les admins peuvent modifier ces attributs, le proprio aussi, samba aussi`
			`access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="sambaLMPassword,sambaNTPassword"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by dn="uid=samba,ou=sysaccounts,o=ls" write`
			`by self write`
			`by * none`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
			`### Les admins peuvent modifier ces attributs, le proprio aussi, les authentifies peuvent les voir`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`access to dn.regex="^uid=[^,]+,ou=people,o=ls$" attrs="c,cn,jpegPhoto,personalTitle,sn,givenName,postalAddress,postalCode,l,st,telephoneNumber,mobile,fax,mail,description"`
			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by self write`
			`by users read`
			`by * read`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
			`## Les authentifies peuvent voir les noeuds et les admins peuvent en ajouter`
			`access to * attrs="entry"`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by users read`
			`by * none`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
			`## Le reste`
			`access to *`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`by group/lsgroup/uniqueMember="cn=adminldap,ou=groups,o=ls" write`
			`by dn="uid=ldapsaisie,ou=sysaccounts,o=ls" write`
			`by * none`