第10回 OpenLDAPとACL | gihyo.jpちなみに、OpenLDAP-2.4系には管理DITを編集するために、writeよりも強いmanageという設定項目があるようですが、時間の都合により詳しく検証することができませんでした。 最後に、CONTROLフィールドではstop, continue, breakを設定することができます。たとえば リスト4 access to dn.subtree="dc=example,dc=com" by * none by peername.ip=127.0.0.1 write という設定の場合、2行目で全アクセスに対してnoneを設定しているため、通常であれば3行目は評価されず、仮にローカルホストからの接続であっても検索を行うことができません。一方、 リスト5 access to dn.subtree="dc=example,dc=com" by * none continue by peern
