Moin,
folgende Problemstellung:

In der Active Directory kann einem Benutzer für eine Bestimmte OU das Recht erteilt werden, zB Gruppenzugehörigkeiten innerhalb der OU zu bearbeiten. Soweit ich das verstanden habe wird diese Berechtigung nicht in einem LDAP Attribut hinterlegt sondern in der ACL

Die ACL Flags pro Objekt auszulesen stellt kein Problem dar, aber die Interpretation...
Wie kann ich herausfinden welcher Benutzer welche Berechtigungen besitzt? wo find ich eine Liste mit den Control Flags?
Jemand ne Idee was ich mir durchlesen sollte um weiter zu kommen?