1: 2011-01-10 (月) 22:23:09 maruo  |
現: 2011-01-10 (月) 22:27:05 maruo |
| | :<control>|アクセス規則適用のフローを制御します | | :<control>|アクセス規則適用のフローを制御します |
| | | | |
| - | 詳しくは、そっちを見てやってください。 | + | 詳しくは、[[SLAPD.ACCESSのManページ>http://www5f.biglobe.ne.jp/~inachi/openldap/man23/man5/slapd.access.5.html]]を見てやってください。 |
| | | | |
| | さて、アクセスリストのポリシー実現方法を具体的に。 | | さて、アクセスリストのポリシー実現方法を具体的に。 |
| | + | |
| | **パスワードは自分自身は読み書き可能。他ユーザは参照も不可 [#d4a5bfd5] | | **パスワードは自分自身は読み書き可能。他ユーザは参照も不可 [#d4a5bfd5] |
| | access to attrs=userPassword,sambaNTPassword | | access to attrs=userPassword,sambaNTPassword |
| | by anonymous auth | | by anonymous auth |
| | by * none | | by * none |
| - | さて。userPasswordとsambaNGPasswordは、 | + | さて。userPasswordとsambaNTPasswordは、 |
| | -self=自分自身は書き込み可能。 | | -self=自分自身は書き込み可能。 |
| | -Managerさんも書き込み可能 | | -Managerさんも書き込み可能 |
| | -その他の人は認証 | | -その他の人は認証 |
| | | | |
| - | *個人アドレス帳も他ユーザは参照不可 [#f0c48ca7] | + | * 個人アドレス帳も他ユーザは参照不可 [#f0c48ca7] |
| | access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com" | | access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com" |
| | by self write | | by self write |
| | by anonymous auth | | by anonymous auth |
| | by * none | | by * none |
| - | さてー、今度は記号が出てきましたね…正規表現です。(.+)は、任意の文字列にマッチする、を表現します。つまりうちのポリシーの場合は、ユーザごとにuidと一致したouのアドレス帳を持つ設定にしてますので、対応する文字列が出てきますね。 | |
| | | | |
| - | で、2行飛ばして、uid=$1ってあるのわかりますかね?これは、後方検索といって、先の正規表現にマッチした文字列が代入されます。つまり、``あるユーザのアドレス帳は、あるユーザだけ書き込み可能``を意味します。つまりあるユーザのアドレス帳は | + | さてー、今度は記号が出てきましたね…正規表現です。(.+)は、任意の文字列にマッチする、を表現します。つまりうちのポリシーの場合は、ユーザごとにuidと一致したouのアドレス帳を持つ設定にしてますので、対応する文字列が出てきますね。 |
| - | -自分は書き込みOK | + | |
| - | -あるユーザだけ書き込み可能 | + | で、2行飛ばして、uid=$1ってあるのわかりますかね?これは、後方検索といって、先の正規表現にマッチした文字列が代入されます。つまり、''あるユーザのアドレス帳は、あるユーザだけ書き込み可能''を意味します。つまりあるユーザのアドレス帳は |
| - | -Managerさんも書き込み可能 | + | |
| - | -レプリカユーザは読み込みだけ可能 | + | - 自分は書き込みOK |
| - | -その他の人は認証 | + | - あるユーザだけ書き込み可能 |
| | + | - Managerさんも書き込み可能 |
| | + | - レプリカユーザは読み込みだけ可能 |
| | + | - その他の人は認証 |
| | | | |
| - | **-その他の情報は他ユーザも参照可能 [#yecb2bb9] | + | **その他の情報は他ユーザも参照可能 [#yecb2bb9] |
| | access to * | | access to * |
| | by self write | | by self write |
| | by anonymous auth | | by anonymous auth |
| | by * none | | by * none |
| | + | |
| | access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com" | | access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com" |
| | by self write | | by self write |
| | by anonymous auth | | by anonymous auth |
| | by * none | | by * none |
| | + | |
| | access to * | | access to * |
| | by self write | | by self write |
ページへ戻る
