- 两种数据导入方式
- 直接配置在slapd.conf中
- 在slapd.conf中添加引入指令,形如:include /etc/ldap/slapd.access.conf
- 两种ACL控制方式
- 示例
- 管理员可写
- 用户只读
- 普通权限描述
- 结合正则表达式的权限描述
- 资源
- http://www.openldap.org/doc/admin24/access-control.html
|
access方式 |
|
|
|
olcAccess方式 |
|
|
1、控制ou=People,dc=ybygjy,dc=com条目
access to dn.subtree="ou=People,dc=ybygjy,dc=com"
by dn="cn=Manager,dc=ybygjy,dc=com" write
by user read
by anonymous auth
access to dn.base="cn=Manager,o=MyOrganization"
by peername.regex=127/.0/.0/.1 auth
by peername.regex=192/.168/.0/..* auth
by users none
by * none
2、综合示例,请分别指出各条目所对应的权限。
3、OpenLDAP之ACL这块可以支持正则表达式,所以结合正则表达式可以降低ACL描述串编写的复杂性。