지금 openldap 2.0.23을 쓰고 있습니다.
디렉토리스키마를 구성해서 각종 서비스를 연동해서 사용하고 있습니다.
인증도 이걸로 하고, 넷스도 이걸로 하고....
구현하는부분까지는 어렵지 않게 진행이 되었습니다.
그리고 이제 됬다 싶어서 보안 문제를 보았습니다.
acl 부분이 있더군요. 정재익씨가 번역해주신 정보와 openldap 홈사이트를 뒤져서 관련 정보를 찾았습니다. 많진 않지만 그런데로 될줄알고 시도 했습니다.
제가 생각하기엔 제일 상단에 access를 부정으로 만들고
참고로 하단에서 필요한걸 열어주는 방식으로 나가야 한다고 생각했습니다.
그래서
access to dn="dc=xx,dc=xxx,dc=com" by * none (실제론 dn을 그대로 적용했음)
access to *
by self write
by users read
by anonymous read
이런식으로 써 넣었습니다. 근데 검색이 안되더군요.
none부분을 read로 바꾸면 다시 되구요.
제가 acl에 대해서 잘못이해하는건가요?
이건 답변을 안해 주셔도 되는 질문 을 드리면
ou=people,dc=xx,dc=xxx,dc=com 에대해서 cn=mmm이란 사용자만 접근을 못하게 하는 방법을 기술해 주실수 있으면 감사하겠습니다.
몇일을 이부분에서 진행이 안되서 어처구니 없는 질문까지 드려서 죄송할따름입니다.
부디 도움의 손길을.........
|