defaultaccess none
access to *
by anonymous auth
by users read
by * none
위 처럼 설정을 하니,
목적한대로,
"관리자"와 "인증을 거친 사용자"만 read를
할 수 있게되었습니다. =:)
>>hansimee 님께서 쓰시길<<
:: defaultaccess none
:: access to *
:: by users read
:: by * none
::
:: 위처럼 설정해주었을 경우,
:: 관리자이외의 dn과 패스워드로는 search가 되지
:: 않았습니다.
::
:: "insufficient access"때문에 bind가 되지않았습니다.
:: 이유가 뭘까요...
::
::
::
::
::
:: >>박근오 님께서 쓰시길<<
::
:: :: 안녕하세요. 말뜻그대로
:: :: dn과 패스워드를 제시한 사용자를 말합니다.
:: :: person 이나 organizationalPerson 등과 같은 objectclass의 엔트리로 등록된
:: :: 사용자도 userPassword 속성에 패스워드를 설정해 놓고 이 사용자의 dn과
:: :: 패스워드를 제시하고 접속한다면 이 또한 인증된 사용자입니다.
:: :: 물론 자신이 만든 objectclass의 attribute에 userPassword가 있다면 이것으로
:: :: binding해서 쿼리를 날리는것또한 인증된 사용자라고 할수 있습니다.
:: ::
:: ::
:: :: >>hansimee 님께서 쓰시길<<
:: ::
:: :: :: access to *
:: :: :: by dn=".+" read
:: :: ::
:: :: :: 위 처럼 설정을 했을때,
:: :: ::
:: :: :: ldap내의 관리자 포함,
:: :: :: "인증된 사용자"만이 읽을 수 있다는데,
:: :: ::
:: :: :: "인증된 사용자"란 어떤 의미입니까?
|