Я изучаю ACL в OpenLDAP, и я не понимаю этого:
# allows itgroup to create addressbook but not see entries
access to dn.regex="cn=[^,]+,ou=people,dc=example,dc=com$"
attrs=children
by group.exact="cn=itpeople,ou=groups,dc=example,dc=com" write
by users none break
-
В частности, я не понимаю, что "itpeople" может писать, но не может прочитать этот атрибут. Насколько я читал в документации, если вы можете писать, вы также можете прочитать.
Заранее спасибо.