|
박근오님 감사합니다.
언제나 이곳에서 많은 정보를 얻어갑니다.
또 질문인데요..
dnattr에 대해서 문서를 읽어보다보면
access to attr=member,entry
by dnattr=member selfwrite
이러한 예제를 접할 수 있는데요.
이것이 뜻하는것이 무엇인지요.
attribute로 member라는 것이 있는 엔트리에 대해서..
member라는 attribute 값인 dn에 대해서 selfwrite 권한을 준다는거 아닌가요..?
test해보니 제 생각데로 되지 않아서요..
-- 박근오 님이 쓰신 글:
>> -- 최병희 님이 쓰신 글:
>> >> acl에서 dnattr이라는게 있잖아요..
>> >> 어떻게 쓰이는지 정확히 알고 싶습니다.
>> >> 문서상으로는 제대로 이해가 안가네요..
>> >> dnattr이 어떨때.. 유용하게 쓰이는지..
>> >> 꼭 알려주세용.
>>
>> 안녕하세요.
>> dnattr이라는 것은 dnattr이라는 단어뜻 그대로 dn형식의 값을 가지는 attribute에 대해서 acl을 작성한다는 뜻입니다.
>> 다음 예를 보세요.
>> ACL을 다음처럼 설정하고
>>
>> access to dn=".*,dc=dbsarang,dc=net"
>> by group="cn=admin,ou=groups,dc=dbsarang,dc=net" write
>> by dnattr=owner write
>> by * read
>>
>> 다음과 같은 attribute값을 가지는 엔트리가 있다고 치면
>> owner: uid=lastnite,ou=people,dc=dbsarang,dc=net
>>
>> owner 어트리뷰트 값의 dn인 사용자 uid=lastnite,ou=people,dc=dbsarang,dc=net에게 dc=dbsarang,dc=net아래 모든 엔트리에 대해서 쓰기권한을 주겠다는 뜻이됩니다.
>> 이 방법은 주로 그룹별로 권한을 설정할때 쓰일수가 있습니다.
>>
>> 만일 OpenLDAP를 사용하신다면 slapd를 띄우실때 -d 128 옵션을 주고 띄우신 다음 acl관련 작업을 하시면 acl이 설정한 대로 제대로 동작하는지 확인이 가능할겁니다.
>>
>> 그럼 즐거운 하루되세요.
|
