defaultaccess none
access to *
by users read
by * none
위처럼 설정해주었을 경우,
관리자이외의 dn과 패스워드로는 search가 되지
않았습니다.
"insufficient access"때문에 bind가 되지않았습니다.
이유가 뭘까요...
>>박근오 님께서 쓰시길<<
:: 안녕하세요. 말뜻그대로
:: dn과 패스워드를 제시한 사용자를 말합니다.
:: person 이나 organizationalPerson 등과 같은 objectclass의 엔트리로 등록된
:: 사용자도 userPassword 속성에 패스워드를 설정해 놓고 이 사용자의 dn과
:: 패스워드를 제시하고 접속한다면 이 또한 인증된 사용자입니다.
:: 물론 자신이 만든 objectclass의 attribute에 userPassword가 있다면 이것으로
:: binding해서 쿼리를 날리는것또한 인증된 사용자라고 할수 있습니다.
::
::
:: >>hansimee 님께서 쓰시길<<
::
:: :: access to *
:: :: by dn=".+" read
:: ::
:: :: 위 처럼 설정을 했을때,
:: ::
:: :: ldap내의 관리자 포함,
:: :: "인증된 사용자"만이 읽을 수 있다는데,
:: ::
:: :: "인증된 사용자"란 어떤 의미입니까?
|