他のシステム同様、OpenLDAPでディレクトリサービスを運用する際にも、アクセス権限の設定を行うことで、エントリ及び属性へのアクセス制御を行えます。アクセス権の一般的な形式は次の通りです。
![クラウド/ディレクトリサービス OpenLDAP | 技術文書 | 技術情報 | VA Linux Systems Japan株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/bee6850c18ddfee64d448955f0fd00b44d39cfd5/height=288;version=1;width=512/https%3A%2F%2Fwww.valinux.co.jp%2Fwp%2Fwp-content%2Fthemes%2Fvalinux%2Fimg%2Fcmn%2Flogo_ogp.png)
他のシステム同様、OpenLDAPでディレクトリサービスを運用する際にも、アクセス権限の設定を行うことで、エントリ及び属性へのアクセス制御を行えます。アクセス権の一般的な形式は次の通りです。
olcAccess: to filter="(&(objectClass=person)(cn=test*))" by * read olcAccess: to * by * none この場合、フィルタにマッチ (objectClassにpersonが存在し、かつcnがtestで始まるエントリ)したエントリのみが参照可能です。 リスト: アクセス制御規制を適用するフィルタの記述例の確認 *次のエントリは、cn=guest0003のため、参照不可 # ldapsearch -LLL -x -b uid=test0003,ou=people,dc=example,dc=valinux,dc=jp dn: uid=test0003,ou=people,dc=example,dc=valinux,dc=jp objectClass: top objectClass: person objectC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く