I am struggling with setting ACIs to restrict access to certain attributes<br>
I would like the employeenumber&nbsp; attribute to be visible only to the user and <br>
only if they are authenticated via sasl gssapi. I have tried several varients of the following:<br>
<br>
<br>
(target = &quot;<a href="ldap:///ou=People">ldap:///ou=People</a>, dc=ite,dc=gmu,dc=edu&quot;) <br>
(targetattr =&quot;employeeNumber&quot;)&nbsp; <br>
(version 3.0;acl &quot;EmployeeNumber&quot;;<br>
deny (all) userdn=&quot;<a href="ldap:///anyone">ldap:///anyone</a>&quot; |<br>
allow (read) userdn=&quot;<a href="ldap:///self">ldap:///self</a>&quot; and authmethod=&quot;sasl gssapi&quot;;<br>
)<br>
<br>
this one seems to deny access regardless of the authmethod or bindbd used.<br>
<br>
Anyone got any pointers?<br>
<br>
<br>