Sun Java System Communications Services 2005Q4 リリースノート

企業ディレクトリへの匿名アクセスの許可

Microsoft Outlook 版 Connector は、DN とパスワードを使用してバインドすることも、匿名としてバインドすることもできます。企業ディレクトリへの匿名のアクセスを有効にするには、ou=people/ou=group サブツリーのルートレベルで ACL を追加します。

たとえば、ルートレベルが dc=red,dc=sesta,dc=com であれば、次のように設定します。

#ldapmodify -D "cn=Directory manager" 
dn: dc=red,dc=sesta,dc=com 
changetype: modify 
add: aci 
aci: (targetattr != "userPassword") 
  (version 3.0;acl "Anonymous access"; 
  allow (read,compare,search)
  (userdn = "ldap:///anyone");)