limitação de acesso administrador

Boa tarde galera VOL.

Vocês sabem me informar se é possível liberar acesso administrador apenas em uma árvore do LDAP?

No caso do LDAP da empresa aqui ela possui 3 árvores e preciso que uma delas fique apartada e que sua administração seja feito por um terceiro.

Se poderem me mandar algum link para leitura eu agradeço, pois ja tentei googar mas não estou achando nada que me ajude..

o administrador root do openldap não pode restringido. O ideal seria você criar um usuário com acesso restrito a árvore desejada.

Desculpa Daniel, não sou um conhecedor profundo em LDAP, mas este acesso que você esta se referindo o login X poderia administrar TODA a árvore especificada?
Se sim pode me mandar uma documentação de como fazer?
Além disso posso definir para este login que ele pode fazer tudo mesmo liberar acesso posix aos logins/grupos que ele criar nesta árvore?

E desde já muito obrigado...

Sim lugh, através das ACLS, você pode configurar o tipo de acesso que um usuário pode ter.
Você precisa conhecer um pouco de ACL's.
Na sua implementação, vocês estão usando configuração dinâmica ou estática, através do slapd.conf?
Preciso saber dessa diferença para poder te indicar o caminho correto.

Aqui é usado o slapd.conf

Está em inglês

http://www.openldap.org/doc/admin24/access-control.html

mas se precisar de alguma ajuda me fala aí que estamos aí