# limite l'option "x-ascii" du displayName en recherche seule, # sauf pour les membres du groupe "ldap.acl.ascii.access": access to attrs=displayName;x-ascii by group="cn=ldap.acl.ascii.access,ou=groups,dc=univ-x,dc=fr" break by * search # définition des règles d'accès par défaut du displayName: access to attrs=displayName by self write by * read # limite l'option "x-mifare-xlsb" du supannCmsId # aux seuls membres du groupe "ldap.acl.xlsb.access": access to attrs=supannCmsId;x-mifare-xlsb by group="cn=ldap.acl.xlsb.access,ou=groups,dc=univ-x,dc=fr" break by * none # définition des règles d'accès par défaut du supannCmsId: access to attrs=supannCmsId by * read