1: 2011-01-10 (月) 22:23:09 maruo ソース 現: 2011-01-10 (月) 22:27:05 maruo ソース
Line 21: Line 21:
:<control>|アクセス規則適用のフローを制御します :<control>|アクセス規則適用のフローを制御します
-詳しくは、そっちを見てやってください。+詳しくは、[[SLAPD.ACCESSのManページ>http://www5f.biglobe.ne.jp/~inachi/openldap/man23/man5/slapd.access.5.html]]を見てやってください。
さて、アクセスリストのポリシー実現方法を具体的に。 さて、アクセスリストのポリシー実現方法を具体的に。
 +
**パスワードは自分自身は読み書き可能。他ユーザは参照も不可 [#d4a5bfd5] **パスワードは自分自身は読み書き可能。他ユーザは参照も不可 [#d4a5bfd5]
 access to attrs=userPassword,sambaNTPassword  access to attrs=userPassword,sambaNTPassword
Line 31: Line 32:
       by anonymous auth        by anonymous auth
       by * none        by * none
-さて。userPasswordとsambaNGPasswordは、+さて。userPasswordとsambaNTPasswordは、
-self=自分自身は書き込み可能。 -self=自分自身は書き込み可能。
-Managerさんも書き込み可能 -Managerさんも書き込み可能
Line 37: Line 38:
-その他の人は認証 -その他の人は認証
-*個人アドレス帳も他ユーザは参照不可 [#f0c48ca7]+* 個人アドレス帳も他ユーザは参照不可 [#f0c48ca7] 
 access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com"  access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com"
       by self write        by self write
Line 45: Line 47:
       by anonymous auth        by anonymous auth
       by * none        by * none
-さてー、今度は記号が出てきましたね…正規表現です。(.+)は、任意の文字列にマッチする、を表現します。つまりうちのポリシーの場合は、ユーザごとにuidと一致したouのアドレス帳を持つ設定にしてますので、対応する文字列が出てきますね。 
-で、2行飛ばして、uid=$1ってあるのわかりますかね?これは、後方検索といって、先の正規表現にマッチした文字列が代入されます。つまり、``あるユーザのアドレス帳は、あるユーザだけ書き込み可能``を意味します。つまりあるユーザのアドレス帳は +さてー、今度は記号が出てきましたね…正規表現です。(.+)は、任意の文字列にマッチする、を表現します。つまりうちのポリシーの場合は、ユーザごとにuidと一致したouのアドレス帳を持つ設定にしてますので、対応する文字列が出てきますね。 
--自分は書き込みOK + 
--あるユーザだけ書き込み可能 +で、2行飛ばして、uid=$1ってあるのわかりますかね?これは、後方検索といって、先の正規表現にマッチした文字列が代入されます。つまり、''あるユーザのアドレス帳は、あるユーザだけ書き込み可能''を意味します。つまりあるユーザのアドレス帳は 
--Managerさんも書き込み可能 + 
--レプリカユーザは読み込みだけ可能 +- 自分は書き込みOK 
--その他の人は認証+- あるユーザだけ書き込み可能 
 +- Managerさんも書き込み可能 
 +- レプリカユーザは読み込みだけ可能 
 +- その他の人は認証
-**-その他の情報は他ユーザも参照可能 [#yecb2bb9]+**その他の情報は他ユーザも参照可能 [#yecb2bb9]
 access to *  access to *
       by self write        by self write
Line 73: Line 77:
       by anonymous auth        by anonymous auth
       by * none        by * none
 + 
 access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com"  access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com"
       by self write        by self write
Line 81: Line 85:
       by anonymous auth        by anonymous auth
       by * none        by * none
 + 
 access to *  access to *
       by self write        by self write


トップ   差分 バックアップ 複製 名前変更 リロード印刷に適した表示   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom Powered by xpWiki
Counter: 5263, today: 2, yesterday: 1
ページ内検索

ログイン

ユーザー名:


パスワード:





パスワード紛失

メインメニュー

サブメニュー
自宅鯖計画

Gentoo Linuxな生活

玄箱HGにGentoo格闘記

航空ショーへ行こう

モータースポーツな世界

奥深き写真の世界への誘い

我思う ゆえに我あり



携帯用QRコード