问题[openldap](dba)

我正在尝试创建一个 ACL 条目以允许在owner组属性中指定的用户管理该组，还允许将组（包括嵌套组）指定为所有者。

我有这条规则，它允许管理员访问特定组的嵌套成员：

{0}to * by ssf=128 set="user & [cn=Administrators,ou=LDAP,dc=Applications,dc=example,dc=com]/member*" manage by * break

我有这条规则，适用于向直接指定为所有者的用户授予管理权限：

{2}to dn.children="dc=Groups,dc=example,dc=com" by ssf=128 set="user & this/owner" manage

但到目前为止，我还没有弄清楚如何将这两个概念结合起来以允许将组指定为所有者。有人得到这样的工作吗？

是否可以在 OpenLDAP 的 ACL 条目中使用日期？我想做类似的事情to * by this/termDate < NOW none by * break