LDAPサーバのアクセス制御リスト(ACL)の書き方 - GeekFactoryOpenLDAPではきめ細やかなアクセス制御を設定することが可能です。例えば、パスワード属性は公開せずに認証だけ許可したり、特定のユーザにのみエントリを公開するようにできます。 アクセス制御リストは /etc/openldap/slapd.conf に記述します。 アクセス制御ディレクティブの形式を次に示します。 access to <what> [ by <who> <access> [ <control> ] ]+エントリや属性の1セット( に指定)に対するアクセス権( に指定)を1人以上の要求者( に指定)に与えます。 http://www5f.biglobe.ne.jp/~inachi/openldap/man23/man5/slapd.access.5.html 例 dc=example,dc=org ou=group cn=users ou=user ←一般ユーザ cn=
