LDAP을 공부하다보니 궁금한것이 참 많아 졌습니다.
<access directive> ::= access to <what>
[by <who> <access> <control>]+
<what> ::= * | [ dn[.<target style>]=<regex>]
[filter=<ldapfilter>] [attrs=<attrlist>]
<target style> ::= regex | base | one | subtree | children
<attrlist> ::= <attr> | <attr> , <attrlist>
<attr> ::= <attrname> | entry | children
<who> ::= [* | anonymous | users | self |
dn[.<subject style>]=<regex>]
[dnattr=<attrname> ]
[group[/<objectclass>[/<attrname>][.<basic style>]]=<regex> ]
[peername[.<basic style>]=<regex>]
[sockname[.<basic style>]=<regex>]
[domain[.<basic style>]=<regex>]
[sockurl[.<basic style>]=<regex>]
[set=<setspec>]
[aci=<attrname>]
<subject style> ::= regex | exact | base | one | subtree | children
<basic style> ::= regex | exact
<access> ::= [self]{<level>|<priv>}
<level> ::= none | auth | compare | search | read | write
<priv> ::= {=|+|-}{w|r|s|c|x}+
<control> ::= [stop | continue | break]
위의 표현식으로 acl을 테스트 해보고 있는데 모르는 용어들을 어느 문서를 참조해야하는 것인 궁금해서 질문을 올립니다.
먼저,
regex, exact, base, one, subtree, children
와 같은 용어인데 base, one, subtree는 scope에서 보았던 용어들이라서 알겠는데 다른것은 잘모르겠습니다.
by anonymous auth라든가, group, peername, sockname, set과 같은것은 쉽게 이해가 않되더군요..
또한, <who>의 용법도 기본적인 것 밖에는 모르겠습니다.
Openldap의 administrator guide와 test confige file로는 전옵션을 다 이해하기에는 턱없이 부족하더군요...
고수님들 좋은 답변좀 부탁드립니다.
|