|
찾았습니다. 흐미
달러표시1 -> 달러표시2
달러표시2 -> 달러표시3
바꾸었더니 검색이 되는군요.
dn에 명시한 두번째 변수인자와 세번째 변수인자와 매칭이 되는 거라서 그런가 봅니다.
-- 김효정 님이 쓰신 글:
>> 일반사용자 계정 밑에 있는 정보는 관리자 외에 해당 사용자만이 볼 수 있게 설정을 하려고 해서 다음과 같이 설정하였으나 문제가 있는지 검색이 되지 않아 이렇게 질문을 올리게 되었습니다.
>>
>>
>> slapd.conf에 다음과 같이 설정해 놓았습니다
>> ...
>> access to dn="(.*,)uid=(.*),ou=(.*),dc=opt.grtg.com"
>> by dn="cn=Manager,dc=opt.grtg.com" write
>> by self write
>> by dn="uid=달러표시1,ou=달러표시2,dc=opt.grtg.com" read
>> by * none
>> ...
>>
>> <Ldap Tree map>
>> dc=opt.grtg.com
>> cn=manager
>> ou=user a
>> .
>> .
>> ou=user g
>> uid=genie
>> mail=aa@aaa.aaa
>> .
>> .
>>
>> 계정 (uid=genie,ou=user g,dc=opt.grtg.com ) 와 password를 넣고
>> 접속한 후에 aa@aaa.aaa라는 메일주소를 검색해 오려고 했습니다.
>>
>> 그런데 검색이 되지 않더군요. 검색결과에 0 이 나왔습니다.
>> ldaplog file에 보면
>>
>> Jan 24 16:54:54 opt slapd[6395]: => access_allowed: auth access to "uid=genie,ou=User g,dc=opt.grtg.com" "userPassword" requested
>> Jan 24 16:54:54 opt slapd[6395]: => acl_get: [1] check attr userPassword
>> Jan 24 16:54:54 opt slapd[6395]: <= acl_get: [1] acl uid=genie,ou=User g,dc=opt.grtg.com attr: userPassword
>> Jan 24 16:54:54 opt slapd[6395]: => acl_mask: access to entry "uid=genie,ou=User g,dc=opt.grtg.com", attr "userPassword" requested
>> Jan 24 16:54:54 opt slapd[6395]: => acl_mask: to all values by "", (=n)
>> Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: cn=Manager,dc=opt.grtg.com
>> Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: self
>> Jan 24 16:54:54 opt slapd[6395]: <= check a_dn_pat: anonymous
>> Jan 24 16:54:54 opt slapd[6395]: <= acl_mask: [3] applying auth (=x) (stop)
>> Jan 24 16:54:54 opt slapd[6395]: <= acl_mask: [3] mask: auth (=x)
>> Jan 24 16:54:54 opt slapd[6395]: => access_allowed: auth access granted by auth (=x)
>> ...
>> ...
>> Jan 24 16:36:25 opt slapd[6171]: => acl_mask: to all values by "UID=GENIE,OU=USER G,DC=OPT.GRTG.COM", (=n)
>> Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: cn=Manager,dc=opt.grtg.com
>> Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: self
>> Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: uid=달러표시1,ou=달러표시2,dc=opt.grtg.com
>> Jan 24 16:36:25 opt slapd[6171]: <= check a_dn_pat: *
>> Jan 24 16:36:25 opt slapd[6171]: <= acl_mask: [4] applying none (=n) (stop)
>> Jan 24 16:36:25 opt slapd[6171]: <= acl_mask: [4] mask: none (=n)
>> Jan 24 16:36:25 opt slapd[6171]: => access_allowed: search access denied by none (=n)
>> Jan 24 16:37:19 opt slapd[6102]: => access_allowed: search access to "servicename=ldapmail, cn=Manager, dc=opt.grtg.com" "objectClass" requested
>>
>> 위와 같이 나옵니다.
>>
>> sldap.conf에 있는 uid=,ou= 대신에 uid=genie,ou=user g으로 입력하면 검색결과가 잘 나온 걸 보면 uid=,ou= 라고 설정한 부분에서 변수지정한 거에 문제가 있는 건지 모르겠습니다.
>>
>> 고수님들의 답변 기다리고 있겠습니다.
>>
>> ([달러표시]라고 되어 있는 부분은 달러표시기호를 나타냅니다.. 기호를 넣었더니 없어지더군요.)
|
