Hi David,<br><br>My project doesn&#39;t require such requirement, we only need to restrict access on directory level only.<br><br>But according to Red Hat Directory Server documentation you should be able to restrict what attributes an user can see.  Please see <a href="http://docs.redhat.com/docs/en-US/Red_Hat_Directory_Server/8.2/html/Deployment_Guide/Designing_a_Secure_Directory-Designing_Access_Control.html">http://docs.redhat.com/docs/en-US/Red_Hat_Directory_Server/8.2/html/Deployment_Guide/Designing_a_Secure_Directory-Designing_Access_Control.html</a><br>
<br>Good luck<br><br>- dc<br><br><div class="gmail_quote">2011/11/8 David Hoskinson <span dir="ltr">&lt;<a href="mailto:david.hoskinson@datatrak.net">david.hoskinson@datatrak.net</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div link="blue" vlink="purple" lang="EN-US"><div><p class="MsoNormal">We have been able to run ldapsearchs that revealed what we consider private info on certain fields such as sambalmpassword, sambantpassword for example.  Even though they are crypted we would like to restrict certain fields to directory managers and not anonymous searches.  I believe this is what the aci’s are for, but I am fuzzy on how this works.  If someone could verify I would appreciate it and lead me in the right direction.  We are trying to keep regular users from seeing these fields.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">thanks<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><font color="#888888"><p class="MsoNormal"><span style="font-size:10.0pt;color:black">David Hoskinson | </span><b><span style="font-size:10.0pt;color:blue">DATATRAK</span></b><span style="font-size:10.0pt;color:blue"> International</span><span style="font-size:10.0pt;color:black"><br>
Systems Engineer<br>Mayfield Heights, Ohio, USA <br><a href="tel:%2B1.440.443.0082%20x%20124" value="+14404430082" target="_blank">+1.440.443.0082 x 124</a> (p</span><span style="font-size:10.0pt">) | +1.216<span style="color:black">.280.5457 (m)<br>
<a href="mailto:david.hoskinson@datatrak.net" title="blocked::mailto:anna.lyatkher@datatrak.net" target="_blank"><span style="color:blue">david.hoskinson@datatrak.net</span></a> | <a href="http://www.datatrak.net/" title="blocked::http://www.datatrak.net/
http://www.datatrak.net/" target="_blank"><span style="color:blue">www.datatrak.net</span></a></span></span><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p></font></div></div><br>--<br>
389 users mailing list<br>
<a href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>
<a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a><br></blockquote></div><br>