database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
ㆍLDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
LDAP Q&A 1352 게시물 읽기
No. 1352
access control list로 인증된 사용자의 subtree검색 설정
작성자
김효정
작성일
2002-01-24 21:41
조회수
4,255

일반사용자 계정 밑에 있는 정보는 관리자 외에 해당 사용자만이 볼 수 있게 설정을 하려고 해서 다음과 같이 설정하였으나 문제가 있는지 검색이 되지 않아 이렇게 질문을 올리게 되었습니다.

 

 

slapd.conf에 다음과 같이 설정해 놓았습니다

...

access to dn="(.*,)uid=(.*),ou=(.*),dc=opt.grtg.com"

by dn="cn=Manager,dc=opt.grtg.com" write

by self write

by dn="uid=달러표시1,ou=달러표시2,dc=opt.grtg.com" read

by * none

...

 

<Ldap Tree map>

dc=opt.grtg.com

cn=manager

ou=user a

.

.

ou=user g

uid=genie

mail=aa@aaa.aaa

.

.

 

계정 (uid=genie,ou=user g,dc=opt.grtg.com ) 와 password를 넣고

접속한 후에 aa@aaa.aaa라는 메일주소를 검색해 오려고 했습니다.

 

그런데 검색이 되지 않더군요. 검색결과에 0 이 나왔습니다.

ldaplog file에 보면

 

Jan 24 16:54:54 opt slapd[6395]: => access_allowed: auth access to "uid=genie,ou=User g,dc=opt.grtg.com" "userPassword" requested

Jan 24 16:54:54 opt slapd[6395]: => acl_get: [1] check attr userPassword

Jan 24 16:54:54 opt slapd[6395]: <= acl_get: [1] acl uid=genie,ou=User g,dc=opt.grtg.com attr: userPassword

Jan 24 16:54:54 opt slapd[6395]: => acl_mask: access to entry "uid=genie,ou=User g,dc=opt.grtg.com", attr "userPassword" requested

Jan 24 16:54:54 opt slapd[6395]: => acl_mask: to all values by "", (=n)

Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: cn=Manager,dc=opt.grtg.com

Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: self

Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: anonymous

Jan 24 16:54:54 opt slapd[6395]: <= acl_mask: [3] applying auth (=x) (stop)

Jan 24 16:54:54 opt slapd[6395]: <= acl_mask: [3] mask: auth (=x)

Jan 24 16:54:54 opt slapd[6395]: => access_allowed: auth access granted by auth (=x)

...

...

Jan 24 16:36:25 opt slapd[6171]: => acl_mask: to all values by "UID=GENIE,OU=USER G,DC=OPT.GRTG.COM", (=n)

Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: cn=Manager,dc=opt.grtg.com

Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: self

Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: uid=달러표시1,ou=달러표시2,dc=opt.grtg.com

Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: *

Jan 24 16:36:25 opt slapd[6171]: <= acl_mask: [4] applying none (=n) (stop)

Jan 24 16:36:25 opt slapd[6171]: <= acl_mask: [4] mask: none (=n)

Jan 24 16:36:25 opt slapd[6171]: => access_allowed: search access denied by none (=n)

Jan 24 16:37:19 opt slapd[6102]: => access_allowed: search access to "servicename=ldapmail, cn=Manager, dc=opt.grtg.com" "objectClass" requested

 

위와 같이 나옵니다.

 

sldap.conf에 있는 uid=,ou= 대신에 uid=genie,ou=user g으로 입력하면 검색결과가 잘 나온 걸 보면 uid=,ou= 라고 설정한 부분에서 변수지정한 거에 문제가 있는 건지 모르겠습니다.

 

고수님들의 답변 기다리고 있겠습니다.

 

([달러표시]라고 되어 있는 부분은 달러표시기호를 나타냅니다.. 기호를 넣었더니 없어지더군요.)

[Top]
No.
제목
작성자
작성일
조회
1360ACL관련 질문
이강희
2002-01-29
4343
1359ACL설정에서 질문입니다.
이강희
2002-01-29
4336
1353[요청]hp-ux 를 사용하시는분. JNDI 로 LDAP server에 접속해보셨나요?
박세혁
2002-01-24
4383
1356┕>Re: [요청]hp-ux 를 사용하시는분. JNDI 로 LDAP server에 접속해보셨나요?
송상준
2002-01-25 10:58:55
4500
1357 ┕>id로만 인증이 가능합니까?
박세혁
2002-01-25 17:03:11
4365
1352access control list로 인증된 사용자의 subtree검색 설정
김효정
2002-01-24
4255
1354┕>Re: access control list로 인증된 사용자의 subtree검색 설정
김효정
2002-01-24 22:19:11
4474
1351netscape directory에서 simple 인증을 하는데 DirContext가 반응이없습니다.
박세혁
2002-01-24
4158
1350tetware_professional(LDAP)
이호영
2002-01-24
4364
1348OpenLDAP 사용중...
강유경
2002-01-22
4379
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.017초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다