他のシステム同様、OpenLDAPでディレクトリサービスを運用する際にも、アクセス権限の設定を行うことで、エントリ及び属性へのアクセス制御を行えます。アクセス権の一般的な形式は次の通りです。
クラウド/ディレクトリサービス OpenLDAP | 技術文書 | 技術情報 | VA Linux Systems Japan株式会社
他のシステム同様、OpenLDAPでディレクトリサービスを運用する際にも、アクセス権限の設定を行うことで、エントリ及び属性へのアクセス制御を行えます。アクセス権の一般的な形式は次の通りです。
クラウド/ディレクトリサービス OpenLDAP | 技術文書 | 技術情報 | VA Linux Systems Japan株式会社
olcAccess: to filter="(&(objectClass=person)(cn=test*))" by * read olcAccess: to * by * none この場合、フィルタにマッチ (objectClassにpersonが存在し、かつcnがtestで始まるエントリ)したエントリのみが参照可能です。 リスト: アクセス制御規制を適用するフィルタの記述例の確認 *次のエントリは、cn=guest0003のため、参照不可 # ldapsearch -LLL -x -b uid=test0003,ou=people,dc=example,dc=valinux,dc=jp dn: uid=test0003,ou=people,dc=example,dc=valinux,dc=jp objectClass: top objectClass: person objectC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
