仮想アクセス制御を設定する
使用する ACI リポジトリに関係なく、仮想アクセス制御を設定する必要があります。
注 –
ACI のプールを作成し、ACI データビューによって直接 ACI を管理できるのはプロキシマネージャーだけです。ACI リポジトリが LDAP ディレクトリの場合、aciSource オブジェクトクラスと dpsaci 属性が含まれるようにそのディレクトリのスキーマを変更します。スキーマのカスタマイズの詳細については、「Directory Server スキーマの拡張」を参照してください。
DSCC を使用してこの作業を実行することはできません。この手順で説明しているように、コマンド行を使用してください。
-
ACI リポジトリに ACI のプールを作成し、グローバル ACI を設定します。
グローバル ACI の詳細については、『Sun Java System Directory Server Enterprise Edition 6.1 Reference』の「Global ACIs」を参照してください。グローバル ACI を設定するには、ACI データビューのビューベースの下に aciSource エントリを追加します。次に例を示します。
% ldapmodify -p port -D "cn=proxy manager" -w - dn: cn=data-source-name,cn=virtual access controls changetype: add objectclass: aciSource dpsaci: (targetattr="*") (target = "ldap:///ou=people,o=virtual") (version 3.0; \ acl "perm1"; allow(all) groupdn="ldap:///cn=virtualGroup1,o=groups,o=virtual";) cn: data-source-name
-
この ACI のプールを使用するよう 1 つまたは複数の接続ハンドラを設定します。
% dpconf set-connection-handler-prop -h host -p port connection-handler \ aci-source:data-source-name
-
必要な ACI をデータに追加します。
これを行うには、ACI を含む仮想エントリを作成します。次に例を示します。
% ldapmodify -p port -D "cn=virtual application,ou=application users,dc=com" -w - dn: ou=people,o=virtual changetype: modify add: dpsaci dpsaci: (targetattr="*")(version 3.0; acl "perm1"; allow(all) userdn ="ldap:///self";) dpsaci: (targetattr="*")(version 3.0; acl "perm1"; allow(search, read, compare) \ userdn ="ldap:///anyone";)
注 –適切なアクセス権限をもつユーザーなら誰でも、データビューを使用して仮想 ACI を追加、取得できます。
- © 2010, Oracle Corporation and/or its affiliates