사용하고 있는 제품은 Sun One Directory Server 5.2 이구요..
제가 4.1에서 5.2로 버전업하면서 ldif 파일을 5.2에 부었습니다.
4.1 root의 aci가 그대로 5.2의 root에 들어가지더라구요...
o=test에 다음과 같은 aci 목록이 있습니다.
그런데 add나 modify 권한이 없는지 엔트리 추가 같은 작업이 되질 않습니다.
설치했을때 관리자 dn을 cn=directory manager로 등록했었는데요...물론 작업은 cn=directory manager로 접속해서 하고 있구요.
그런데 제가 알기로는 관리자는 모든 작업이 가능하다고 알고 있는데 왜 안되는건지...
aci에서 추가해줄것이 있는지 좀 봐주세요...(저는 아직 aci를 잘 모르거든요..이제 공부 시작했습니다..ㅡ.ㅡ;;)
(targetattr = "*")(target = "ldap:///o=test")(version 3.0;acl "Configuration Administrator";allow (all)(userdn = "ldap:///uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot");)
(targetattr ="*")(version 3.0;acl "Configuration Administrators Group";allow (all) (groupdn = "ldap:///cn=Configuration Administrators, ou=Groups, ou=TopologyManagement, o=NetscapeRoot");)
(targetattr = "*")(version 3.0; acl "SIE Group"; allow (all)groupdn = "ldap:///o=test";)
(targetattr = "*") (target = "ldap:///o=test") (version 3.0;acl "Directory Adminitrators";allow (all)(groupdn = "ldap:///ou=Directory Administrators, o=test");)
(targetattr != "nsroledn||aci")(version 3.0; acl "Allow self entry modification except for nsroledn and aci attributes"; allow (write)userdn ="ldap:///self";)
(targetattr != "userPassword") (version 3.0; acl "Anonymous access"; allow (read, search, compare)userdn = "ldap:///anyone";) |