1: 2011-01-10 (月) 22:23:09 maruo[4] [5] | 現: 2011-01-10 (月) 22:27:05 maruo[4] [6] | ||
---|---|---|---|
Line 21: | Line 21: | ||
:<control>|アクセス規則適用のフローを制御します | :<control>|アクセス規則適用のフローを制御します | ||
- | 詳しくは、そっちを見てやってください。 | + | 詳しくは、[[SLAPD.ACCESSのManページ>http://www5f.biglobe.ne.jp/~inachi/openldap/man23/man5/slapd.access.5.html]]を見てやってください。 |
さて、アクセスリストのポリシー実現方法を具体的に。 | さて、アクセスリストのポリシー実現方法を具体的に。 | ||
+ | |||
**パスワードは自分自身は読み書き可能。他ユーザは参照も不可 [#d4a5bfd5] | **パスワードは自分自身は読み書き可能。他ユーザは参照も不可 [#d4a5bfd5] | ||
access to attrs=userPassword,sambaNTPassword | access to attrs=userPassword,sambaNTPassword | ||
Line 31: | Line 32: | ||
by anonymous auth | by anonymous auth | ||
by * none | by * none | ||
- | さて。userPasswordとsambaNGPasswordは、 | + | さて。userPasswordとsambaNTPasswordは、 |
-self=自分自身は書き込み可能。 | -self=自分自身は書き込み可能。 | ||
-Managerさんも書き込み可能 | -Managerさんも書き込み可能 | ||
Line 37: | Line 38: | ||
-その他の人は認証 | -その他の人は認証 | ||
- | *個人アドレス帳も他ユーザは参照不可 [#f0c48ca7] | + | * 個人アドレス帳も他ユーザは参照不可 [#f0c48ca7] |
access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com" | access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com" | ||
by self write | by self write | ||
Line 45: | Line 47: | ||
by anonymous auth | by anonymous auth | ||
by * none | by * none | ||
- | さてー、今度は記号が出てきましたね…正規表現です。(.+)は、任意の文字列にマッチする、を表現します。つまりうちのポリシーの場合は、ユーザごとにuidと一致したouのアドレス帳を持つ設定にしてますので、対応する文字列が出てきますね。 | ||
- | で、2行飛ばして、uid=$1ってあるのわかりますかね?これは、後方検索といって、先の正規表現にマッチした文字列が代入されます。つまり、``あるユーザのアドレス帳は、あるユーザだけ書き込み可能``を意味します。つまりあるユーザのアドレス帳は | + | さてー、今度は記号が出てきましたね…正規表現です。(.+)は、任意の文字列にマッチする、を表現します。つまりうちのポリシーの場合は、ユーザごとにuidと一致したouのアドレス帳を持つ設定にしてますので、対応する文字列が出てきますね。 |
- | -自分は書き込みOK | + | |
- | -あるユーザだけ書き込み可能 | + | で、2行飛ばして、uid=$1ってあるのわかりますかね?これは、後方検索といって、先の正規表現にマッチした文字列が代入されます。つまり、''あるユーザのアドレス帳は、あるユーザだけ書き込み可能''を意味します。つまりあるユーザのアドレス帳は |
- | -Managerさんも書き込み可能 | + | |
- | -レプリカユーザは読み込みだけ可能 | + | - 自分は書き込みOK |
- | -その他の人は認証 | + | - あるユーザだけ書き込み可能 |
+ | - Managerさんも書き込み可能 | ||
+ | - レプリカユーザは読み込みだけ可能 | ||
+ | - その他の人は認証 | ||
- | **-その他の情報は他ユーザも参照可能 [#yecb2bb9] | + | **その他の情報は他ユーザも参照可能 [#yecb2bb9] |
access to * | access to * | ||
by self write | by self write | ||
Line 73: | Line 77: | ||
by anonymous auth | by anonymous auth | ||
by * none | by * none | ||
+ | |||
access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com" | access to dn.regex="ou=(.+),ou=Address,,dc=example,dc=com" | ||
by self write | by self write | ||
Line 81: | Line 85: | ||
by anonymous auth | by anonymous auth | ||
by * none | by * none | ||
+ | |||
access to * | access to * | ||
by self write | by self write |
(This host) = https://femt.ddo.jp