>>정규일 님께서 쓰시길<<

:: LDAP을 공부하다보니 궁금한것이 참 많아 졌습니다.

::

:: <access directive> ::= access to <what>

:: [by <who> <access> <control>]+

:: <what> ::= * | [ dn[.<target style>]=<regex>]

:: [filter=<ldapfilter>] [attrs=<attrlist>]

:: <target style> ::= regex | base | one | subtree | children

:: <attrlist> ::= <attr> | <attr> , <attrlist>

:: <attr> ::= <attrname> | entry | children

:: <who> ::= [* | anonymous | users | self |

:: dn[.<subject style>]=<regex>]

:: [dnattr=<attrname> ]

:: [group[/<objectclass>[/<attrname>][.<basic style>]]=<regex> ]

:: [peername[.<basic style>]=<regex>]

:: [sockname[.<basic style>]=<regex>]

:: [domain[.<basic style>]=<regex>]

:: [sockurl[.<basic style>]=<regex>]

:: [set=<setspec>]

:: [aci=<attrname>]

:: <subject style> ::= regex | exact | base | one | subtree | children

:: <basic style> ::= regex | exact

:: <access> ::= [self]{<level>|<priv>}

:: <level> ::= none | auth | compare | search | read | write

:: <priv> ::= {=|+|-}{w|r|s|c|x}+

:: <control> ::= [stop | continue | break]

::

:: 위의 표현식으로 acl을 테스트 해보고 있는데 모르는 용어들을 어느 문서를 참조해야하는 것인 궁금해

:: 서 질문을 올립니다.

:: 먼저,

:: regex, exact, base, one, subtree, children

:: 와 같은 용어인데 base, one, subtree는 scope에서 보았던 용어들이라서 알겠는데 다른것은 잘모르겠

:: 습니다.

:: by anonymous auth라든가, group, peername, sockname, set과 같은것은 쉽게 이해가 않되더군요..

::

::

:: 또한, <who>의 용법도 기본적인 것 밖에는 모르겠습니다.

::

:: Openldap의 administrator guide와 test confige file로는 전옵션을 다 이해하기에는 턱없이 부족하더

:: 군요...

::

:: 고수님들 좋은 답변좀 부탁드립니다.

::

안녕하세요.

http://www.umich.edu/~dirsvcs/ldap/doc/guides/slapd/5.html#RTFToC20

http://www.openldap.org/lists/openldap-devel/199907/msg00072.html

http://www.openldap.org/lists/openldap-devel/199907/msg00059.html

http://www.openldap.org/lists/openldap-software/199912/msg00108.html

http://www.openldap.org/lists/openldap-devel/199907/msg00014.html

http://www.openldap.org/faq/data/cache/171.html

부디 도움이 되었으면 ...

그럼. ^^;