일반사용자 계정 밑에 있는 정보는 관리자 외에 해당 사용자만이 볼 수 있게 설정을 하려고 해서 다음과 같이 설정하였으나 문제가 있는지 검색이 되지 않아 이렇게 질문을 올리게 되었습니다.
slapd.conf에 다음과 같이 설정해 놓았습니다
...
access to dn="(.*,)uid=(.*),ou=(.*),dc=opt.grtg.com"
by dn="cn=Manager,dc=opt.grtg.com" write
by self write
by dn="uid=달러표시1,ou=달러표시2,dc=opt.grtg.com" read
by * none
...
<Ldap Tree map>
dc=opt.grtg.com
cn=manager
ou=user a
.
.
ou=user g
uid=genie
mail=aa@aaa.aaa
.
.
계정 (uid=genie,ou=user g,dc=opt.grtg.com ) 와 password를 넣고
접속한 후에 aa@aaa.aaa라는 메일주소를 검색해 오려고 했습니다.
그런데 검색이 되지 않더군요. 검색결과에 0 이 나왔습니다.
ldaplog file에 보면
Jan 24 16:54:54 opt slapd[6395]: => access_allowed: auth access to "uid=genie,ou=User g,dc=opt.grtg.com" "userPassword" requested
Jan 24 16:54:54 opt slapd[6395]: => acl_get: [1] check attr userPassword
Jan 24 16:54:54 opt slapd[6395]: <= acl_get: [1] acl uid=genie,ou=User g,dc=opt.grtg.com attr: userPassword
Jan 24 16:54:54 opt slapd[6395]: => acl_mask: access to entry "uid=genie,ou=User g,dc=opt.grtg.com", attr "userPassword" requested
Jan 24 16:54:54 opt slapd[6395]: => acl_mask: to all values by "", (=n)
Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: cn=Manager,dc=opt.grtg.com
Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: self
Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: anonymous
Jan 24 16:54:54 opt slapd[6395]: <= acl_mask: [3] applying auth (=x) (stop)
Jan 24 16:54:54 opt slapd[6395]: <= acl_mask: [3] mask: auth (=x)
Jan 24 16:54:54 opt slapd[6395]: => access_allowed: auth access granted by auth (=x)
...
...
Jan 24 16:36:25 opt slapd[6171]: => acl_mask: to all values by "UID=GENIE,OU=USER G,DC=OPT.GRTG.COM", (=n)
Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: cn=Manager,dc=opt.grtg.com
Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: self
Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: uid=달러표시1,ou=달러표시2,dc=opt.grtg.com
Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: *
Jan 24 16:36:25 opt slapd[6171]: <= acl_mask: [4] applying none (=n) (stop)
Jan 24 16:36:25 opt slapd[6171]: <= acl_mask: [4] mask: none (=n)
Jan 24 16:36:25 opt slapd[6171]: => access_allowed: search access denied by none (=n)
Jan 24 16:37:19 opt slapd[6102]: => access_allowed: search access to "servicename=ldapmail, cn=Manager, dc=opt.grtg.com" "objectClass" requested
위와 같이 나옵니다.
sldap.conf에 있는 uid=,ou= 대신에 uid=genie,ou=user g으로 입력하면 검색결과가 잘 나온 걸 보면 uid=,ou= 라고 설정한 부분에서 변수지정한 거에 문제가 있는 건지 모르겠습니다.
고수님들의 답변 기다리고 있겠습니다.
([달러표시]라고 되어 있는 부분은 달러표시기호를 나타냅니다.. 기호를 넣었더니 없어지더군요.)
|