database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 2047 게시물 읽기
No. 2047
ACI 질문입니다.
작성자
초보(haha001)
작성일
2004-04-16 13:56
조회수
7,464

사용하고 있는 제품은 Sun One Directory Server 5.2 이구요..

제가 4.1에서 5.2로 버전업하면서 ldif 파일을 5.2에 부었습니다.

4.1 root의 aci가 그대로 5.2의 root에 들어가지더라구요...

o=test에 다음과 같은 aci 목록이 있습니다.

그런데 add나 modify 권한이 없는지 엔트리 추가 같은 작업이 되질 않습니다.

설치했을때 관리자 dn을 cn=directory manager로 등록했었는데요...물론 작업은 cn=directory manager로 접속해서 하고 있구요.

그런데 제가 알기로는 관리자는 모든 작업이 가능하다고 알고 있는데 왜 안되는건지...

aci에서 추가해줄것이 있는지 좀 봐주세요...(저는 아직 aci를 잘 모르거든요..이제 공부 시작했습니다..ㅡ.ㅡ;;)

 

(targetattr = "*")(target = "ldap:///o=test")(version 3.0;acl "Configuration Administrator";allow (all)(userdn = "ldap:///uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot");)

 

(targetattr ="*")(version 3.0;acl "Configuration Administrators Group";allow (all) (groupdn = "ldap:///cn=Configuration Administrators, ou=Groups, ou=TopologyManagement, o=NetscapeRoot");)

 

(targetattr = "*")(version 3.0; acl "SIE Group"; allow (all)groupdn = "ldap:///o=test";)

(targetattr = "*") (target = "ldap:///o=test") (version 3.0;acl "Directory Adminitrators";allow (all)(groupdn = "ldap:///ou=Directory Administrators, o=test");)

 

(targetattr != "nsroledn||aci")(version 3.0; acl "Allow self entry modification except for nsroledn and aci attributes"; allow (write)userdn ="ldap:///self";)

 

(targetattr != "userPassword") (version 3.0; acl "Anonymous access"; allow (read, search, compare)userdn = "ldap:///anyone";)

이 글에 대한 댓글이 총 1건 있습니다.

음 LDAP Root사용자를 cn=Directory Manager로 했다면 이 사용자는 ACI에 영향을 전혀 받지 않습니다. 위의 ACI는 디폴트 ACI이네요. ACI는 사용자를 어떻게 사용할건지 먼저 정한후 사용하여야 합니다.

 

요즘 4.x에서 많이 업그레이드를 하시네요....

 

이 내용으로는 왜 안되는지 모르겠네요..

 

access log와 error 로그를 알려주시는 것이 더 편할거 같습니다.

 

그리고 Add나 Modify를 어떤 툴로 했는지 아니면 프로그램을 사용했는지 알려 주시면 되겠네요...

 

뭐 특별한게 없는거 봐서는 뭐 실수하시는게 있는거 같네요.

 

송상준(sjsong)님이 2004-04-16 20:31에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
2053attribute의 생성시에... [1]
초보
2004-04-27
8285
2052LDAP 과 DB의 속도에 대해 질문.. [3]
구야^^
2004-04-25
9070
2051현재 게시판이 안되었던 문제가 해결되었습니다.
송상준
2004-04-22
7212
2047ACI 질문입니다. [1]
초보
2004-04-16
7464
2045Replication 시 오류 [2]
김병훈
2004-04-13
7367
2044질문급] MS 2000 의 AD 궁금한 점이...고수의 헬프를 기다리며 [2]
구리스
2004-04-12
7237
2041C API 연동시 bind 에러 [2]
윤성중
2004-04-02
7939
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2023 DSN, All rights reserved.
작업시간: 0.049초, 이곳 서비스는
	PostgreSQL v16.1로 자료를 관리합니다