728x90
반응형
ACL의 평가
처음에<what>의 평가를 실시하고, 다음에<who>를 본다.<what>는 access to XXX의 XXX의 부분에 해당한다.
5.3. 접근 통제
slapd의 엔트리 및 속성 접근권은 olcAccess속성으로 제어됩니다.olcAccess속성의 일반적인 형식을 다음과 같습니다.
olcAccess: <access directive>
<access directive> ::= to <what>
[by <who> <access> <control>]+
<what> ::= * |
[dn[.<basic-style>]=<regex> | dn.<scope-style>=<DN>]
[filter=<ldapfilter>] [attrs=<attrlist>]
<basic-style> ::= regex | exact
<scope-style> ::= base | one | subtree | children
<attrlist> ::= <attr> [val[.<basic-style>]=<regex>] | <attr> , <attrlist>
<attr> ::= <attrname> | entry | children
<who> ::= * | [anonymous | users | self
| dn[.<basic-style>]=<regex> | dn.<scope-style>=<DN>]
[dnattr=<attrname>]
[group[/<objectclass>[/<attrname>][.<basic-style>]]=<regex>]
[peername[.<basic-style>]=<regex>]
[sockname[.<basic-style>]=<regex>]
[domain[.<basic-style>]=<regex>]
[sockurl[.<basic-style>]=<regex>]
[set=<setspec>]
[aci=<attrname>]
<access> ::= [self]{<level>|<priv>}
<level> ::= none | auth | compare | search | read | write
<priv> ::= {=|+|-}{w|r|s|c|x|0}+
<control> ::= [stop | continue | break]
여기서<what>부에는 접근 제어되는 엔트리나 속성을 지정합니다.<who>부에는 접근권을 주는 실체를 지정합니다.<access>부에는 주는 액세스 권한을 지정합니다.복수의<who> <access> <control>지정이 지원되고 있습니다.이에 따라엔트리와 속성의 세트에 대해서 많은 실체에 다른 접근권을 줄 수 있습니다.이들의 접속 제어 옵션의 모든 것은 여기서 설명하지 않습니다.더 자세한 내용은slapd.access(5)man페이지를 참조하세요.728x90
300x250
'IT > OpenLDAP' 카테고리의 다른 글
| LDAP Account Manager의 설정 (0) | 2021.07.30 |
|---|---|
| OpenLDAP memberOf overlay (0) | 2021.07.30 |
| OpenLDAP 백업 설정 (0) | 2021.07.30 |
| OpenLDAP Replication 작업 (0) | 2021.07.30 |
| OpenLDAP 설치와 설정 (0) | 2021.07.30 |