特定の値を持つ属性を持つユーザーにアクセス権を付与します。属性値によるOpenLDAP ACLのユーザーのフィルタリング
私は"ou=protected,dc=example,dc=com"
ディレクトリを持っていて、canAccessProtected
属性がTRUE
に設定されているすべてのユーザーが書き込み可能にしたいとします。
私はドキュメントをチェックし、私はセットや他のいくつかの事を把握していないものの、道を見つけることができませんでしたしました
access to dn.subtree="ou=protected,dc=example,dc=com"
by users/canAccessProtected="TRUE" write
ような何か。
属性値でユーザーアクセスを管理することは可能ですか?はいの場合は、どうですか?必要に応じてACLルールを追加 access to dn.subtree="ou=protected,dc=example,dc=com" by set="[cn=protectedGroup,ou=groups,dc=example,dc=com]/member & user" write
:そのグループのメンバーに overlay dynlist dynlist-attrset groupOfURLs memberURL member
グラントの書き込みアクセス:あなたのslapd.confでなどをdynlistを有効 dn:cn=protectedGroup,ou=groups,dc=example,dc=com objectClass:top objectClass:groupOfURLs cn:protectedGroup memberURL: ldap:///ou=users,dc=example,dc=com??sub?(canAccessProtected=TRUE)
:
申し訳ありませんが、解決策を確認する時間がありません。私がそれに着くと、私は応答します。 – CodingFeles