I am struggling with setting ACIs to restrict access to certain attributes<br>
I would like the employeenumber  attribute to be visible only to the user and <br>
only if they are authenticated via sasl gssapi. I have tried several varients of the following:<br>
<br>
<br>
(target = "<a href="ldap:///ou=People">ldap:///ou=People</a>, dc=ite,dc=gmu,dc=edu") <br>
(targetattr ="employeeNumber")  <br>
(version 3.0;acl "EmployeeNumber";<br>
deny (all) userdn="<a href="ldap:///anyone">ldap:///anyone</a>" |<br>
allow (read) userdn="<a href="ldap:///self">ldap:///self</a>" and authmethod="sasl gssapi";<br>
)<br>
<br>
this one seems to deny access regardless of the authmethod or bindbd used.<br>
<br>
Anyone got any pointers?<br>
<br>
<br>