# les users (People) sont enregistres directement aupres de dc=smeuh,dc=loc

cn=ben,ou=People,dc=smeuh,dc=loc
cn: ben
uid: ben
uidNumber: 5032
gidNumber: 5032
userPassword: ...
objectClass: top
objectClass: person
objectClass: posixAccount
mail: ben@localhost
...

cn=natsuko,ou=People,dc=smeuh,dc=loc
cn: natsuko
uid: natsuko
uidNumber: 10047
gidNumber: 10047
userPassword: ...
objectClass: top
objectClass: person
objectClass: posixAccount
mail: natsuko@localhost
...
 
# les groupes sont dans une seconde branche

dn: cn=ben,ou=Groups,dc=smeuh,dc=loc
objectClass: top
objectClass: posixGroup
gidNumber: 5032
cn: ben

dn: cn=natsuko,ou=Groups,dc=smeuh,dc=loc
objectClass: top
objectClass: posixGroup
gidNumber: 10047
cn: natsuko

# les aliases sont dans des branches distinctes, une par domaine
 
dn: cn=ben,ou=Aliases,dc=zouh,dc=org
cn: ben
objectClass: nisMailAlias
objectClass: top
rfc822MailMember: ben
 
dn: cn=contact,ou=Aliases,dc=zouh,dc=org
cn: contact
objectClass: nisMailAlias
objectClass: top
rfc822MailMember: ben
rfc822MailMember: natsuko
rfc822MailMember: mat
 
# un utilisateur donne a droit de modifier sa propre entree,
# et la branche des aliases de ses domaines

access to dn.subtree="ou=Aliases,dc=zouh,dc=org"
    by dn="cn=Manager,ou=People,dc=smeuh,dc=loc" write
    by dn="cn=ben,ou=People,dc=smeuh,dc=loc" write
    by * read
 
access to dn.subtree="ou=Aliases,dc=reynerie,dc=org"
    by dn="cn=Manager,ou=People,dc=smeuh,dc=loc" write
    by dn="cn=mat,ou=People,dc=smeuh,dc=loc" write
    by * read
 
access to attrs=userPassword
    by self write
    by anonymous auth
    by dn="cn=Manager,ou=People,dc=smeuh,dc=loc" write
    by * none
 
access to *
    by self write
    by dn="cn=Manager,ou=People,dc=smeuh,dc=loc" write
    by anonymous auth