Как в openLDAP дать пользователю права на чтение записей с определенным значением атрибута departmentNumber?

Знаю, но, увы, даже начальство здесь не имеет права голоса - великий оракул сказал, наша задача ничтожно подчиниться
Подозреваю, админ на той стороне просто не обладает достаточной квалификацией, а меня туда не пустят

Киньте в меня тапком, если ошибаюсь, но какое отношение технология для windows active directory имеет к лдапу? В данной задаче нет виндовых серверов

nekroposter, Active Directory («Активный каталог», AD) — службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

nekroposter, но у вас linux ,поэтому я ошибся