-- 최병희 님이 쓰신 글:

>> acl에서 dnattr이라는게 있잖아요..

>> 어떻게 쓰이는지 정확히 알고 싶습니다.

>> 문서상으로는 제대로 이해가 안가네요..

>> dnattr이 어떨때.. 유용하게 쓰이는지..

>> 꼭 알려주세용.

안녕하세요.

dnattr이라는 것은 dnattr이라는 단어뜻 그대로 dn형식의 값을 가지는 attribute에 대해서 acl을 작성한다는 뜻입니다.

다음 예를 보세요.

ACL을 다음처럼 설정하고

access to dn=".*,dc=dbsarang,dc=net"

by group="cn=admin,ou=groups,dc=dbsarang,dc=net" write

by dnattr=owner write

by * read

다음과 같은 attribute값을 가지는 엔트리가 있다고 치면

owner: uid=lastnite,ou=people,dc=dbsarang,dc=net

owner 어트리뷰트 값의 dn인 사용자 uid=lastnite,ou=people,dc=dbsarang,dc=net에게 dc=dbsarang,dc=net아래 모든 엔트리에 대해서 쓰기권한을 주겠다는 뜻이됩니다.

이 방법은 주로 그룹별로 권한을 설정할때 쓰일수가 있습니다.

만일 OpenLDAP를 사용하신다면 slapd를 띄우실때 -d 128 옵션을 주고 띄우신 다음 acl관련 작업을 하시면 acl이 설정한 대로 제대로 동작하는지 확인이 가능할겁니다.

그럼 즐거운 하루되세요.