Sun Java(TM) System Directory Server 5 2004Q2 °ü¸® ¼³¸í¼ |
6Àå
¾×¼¼½º Á¦¾î °ü¸®µð·ºÅ丮 ³»¿ë¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÏ´Â °ÍÀº µð·ºÅ丮 º¸¾È¿¡ ÀÖ¾î ÇÙ½ÉÀûÀÎ ºÎºÐÀÔ´Ï´Ù. ÀÌ Àå¿¡¼´Â µð·ºÅ丮¿¡ ¾×¼¼½ºÇÏ´Â »ç¿ëÀÚ¿¡°Ô ºÎ¿©ÇÒ ±ÇÇÑÀ» °áÁ¤ÇÏ´Â ¾×¼¼½º Á¦¾î ¸í·É(ACI)¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. Directory Server´Â ÁöÁ¤µÈ Ç׸ñ¿¡ ´ëÇÑ Æ¯Á¤ »ç¿ëÀÚÀÇ À¯È¿ ±ÇÇÑÀ» º¼ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇÏ¸é º¹ÀâÇϸ鼵µ °·ÂÇÑ ¾×¼¼½º Á¦¾î ±â¹ýÀ» °£´ÜÇÏ°Ô °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Àüü º¸¾È Á¤Ã¥À» Á¦°øÇÏ´Â ¾×¼¼½º Á¦¾î Àü·«Àº µð·ºÅ丮 ¹èÆ÷ÀÇ °èȹ ´Ü°è¿¡¼ Á¤ÀÇÇØ¾ß ÇÕ´Ï´Ù. ¾×¼¼½º Á¦¾î Àü·«À» °èȹÇÏ´Â ¹æ¹ýÀº Directory Server Deployment Planning GuideÀÇ 7Àå, "Designing Access Control"À» ÂüÁ¶ÇϽʽÿÀ.
ÀÌ ÀåÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
¾×¼¼½º Á¦¾î ¿øÄ¢¾×¼¼½º¸¦ Á¤ÀÇÇÏ´Â ±â¹ýÀ» ¾×¼¼½º Á¦¾î¶ó°í ÇÕ´Ï´Ù. ¿äûÀÌ ¼ö½ÅµÇ¸é ¼¹ö´Â ¹ÙÀεå ÀÛ¾÷ ½Ã »ç¿ëÀÚ°¡ Á¦°øÇÑ ÀÎÁõ Á¤º¸¿Í ¼¹ö¿¡ Á¤ÀÇµÈ ¾×¼¼½º Á¦¾î ¸í·É(ACI)À» »ç¿ëÇÏ¿© µð·ºÅ丮 Á¤º¸¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇϰųª °ÅºÎÇÕ´Ï´Ù. ¼¹ö´Â Àбâ, ¾²±â, °Ë»ö ¶Ç´Â ºñ±³ ±ÇÇÑÀ» Çã¿ëÇϰųª °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ¿¡°Ô ºÎ¿©µÇ´Â ±ÇÇÑ ¼öÁØÀº Á¦°øµÈ ÀÎÁõ Á¤º¸¿¡ µû¶ó ´Þ¶óÁý´Ï´Ù.
¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇϸé Àüü µð·ºÅ丮, µð·ºÅ丮ÀÇ ÇÏÀ§ Æ®¸®, µð·ºÅ丮ÀÇ Æ¯Á¤ Ç׸ñ(±¸¼º ÀÛ¾÷À» Á¤ÀÇÇÏ´Â Ç׸ñ Æ÷ÇÔ), Ç׸ñ ¼Ó¼ºÀÇ Æ¯Á¤ ÁýÇÕ ¶Ç´Â ƯÁ¤ Ç׸ñ ¼Ó¼º °ª¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ƯÁ¤ »ç¿ëÀÚ, ƯÁ¤ ±×·ìÀ̳ª ¿ªÇÒ¿¡ ¼ÓÇÑ ¸ðµç »ç¿ëÀÚ ¶Ç´Â µð·ºÅ丮¿¡ ÀÖ´Â ¸ðµç »ç¿ëÀÚÀÇ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸¶Áö¸·À¸·Î IP ÁÖ¼Ò³ª DNS À̸§À¸·Î ½Äº°µÈ ƯÁ¤ Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇؼµµ ¾×¼¼½º¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù.
ACI ±¸Á¶
¾×¼¼½º Á¦¾î ¸í·ÉÀº Ç׸ñ ¼Ó¼ºÀ¸·Î µð·ºÅ丮¿¡ ÀúÀåµË´Ï´Ù. aci ¼Ó¼ºÀº ÀÛµ¿ °¡´É ¼Ó¼ºÀ¸·Î, Ç׸ñÀÇ °´Ã¼ Ŭ·¡½º¿¡ Á¤ÀǵǾî ÀÖÁö ¾Ê¾Æµµ µð·ºÅ丮ÀÇ ¸ðµç Ç׸ñ¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Ŭ¶óÀ̾ðÆ®·ÎºÎÅÍ LDAP ¿äûÀÌ ¼ö½ÅµÇ¸é Directory Server´Â ÀÌ ¼Ó¼ºÀ» »ç¿ëÇÏ¿© ºÎ¿©Çϰųª °ÅºÎÇÒ ±ÇÇÑÀ» Æò°¡ÇÕ´Ï´Ù. Ưº°ÇÑ ¿äûÀÌ ÀÖÀ» °æ¿ì aci ¼Ó¼ºÀº ldapsearch ÀÛ¾÷À¸·Î ¹ÝȯµË´Ï´Ù.
ACI ¸í·É¹®Àº Å©°Ô ¼¼ ºÎºÐÀ¸·Î ±¸¼ºµË´Ï´Ù.
ACIÀÇ ±ÇÇÑ ºÎºÐ°ú ¹ÙÀÎµå ±ÔÄ¢ ºÎºÐÀº ÇÑ ½ÖÀ¸·Î ¼³Á¤µÇ¸ç ¾×¼¼½º Á¦¾î ±ÔÄ¢(ACR)À̶ó°íµµ ÇÕ´Ï´Ù. ´ë»ó¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀº ÇØ´ç ±ÔÄ¢ÀÇ Æò°¡ °á°ú¿¡ µû¶ó ºÎ¿©µÇ°Å³ª °ÅºÎµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ACI ±¸¹®À» ÂüÁ¶ÇϽʽÿÀ.
ACI ¹èÄ¡
ACI°¡ Æ÷ÇÔµÈ Ç׸ñ¿¡ ÀÚ½Ä Ç׸ñÀÌ ¾øÀ¸¸é ÇØ´ç Ç׸ñ¿¡¸¸ ACI°¡ Àû¿ëµË´Ï´Ù. Ç׸ñ¿¡ ÀÚ½Ä Ç׸ñÀÌ ÀÖÀ¸¸é ÇØ´ç Ç׸ñ ¹× ¸ðµç ÇÏÀ§ Ç׸ñ¿¡ ACI°¡ Àû¿ëµË´Ï´Ù. µû¶ó¼ ¼¹ö´Â Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» Æò°¡ÇÒ ¶§ ¿äûµÈ Ç׸ñ°ú ·çÆ® Á¢¹Ì¾îÀÇ ±âº» Ç׸ñ »çÀÌ¿¡ ÀÖ´Â ¸ðµç Ç׸ñ¿¡ ´ëÇØ ACI¸¦ È®ÀÎÇÕ´Ï´Ù.
aci ¼Ó¼ºÀº ¿©·¯ °ªÀ» °¡Áö¹Ç·Î µ¿ÀÏÇÑ Ç׸ñ ¶Ç´Â ÇÏÀ§ Æ®¸®¿¡ ´ëÇØ ¿©·¯ °³ÀÇ ACI¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇØ´ç Ç׸ñ¿¡ Á÷Á¢ Àû¿ëµÇÁö´Â ¾ÊÁö¸¸ ÇÏÀ§ Æ®¸®ÀÇ ÀϺΠ¶Ç´Â ¸ðµç Ç׸ñ¿¡ Àû¿ëµÇ´Â ACI¸¦ Ç׸ñ¿¡ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì, ½ÇÁ¦·Î µð·ºÅ丮 Æ®¸®ÀÇ ÇÏÀ§ ¼öÁØ¿¡ ÀÖ´Â Ç׸ñ¿¡ Àû¿ëµÇ´Â ÀÏ¹Ý ACI¸¦ µð·ºÅ丮 Æ®¸®ÀÇ »óÀ§ ¼öÁØ¿¡ ¹èÄ¡ÇÒ ¼ö ÀÖ´Ù´Â ÀÌÁ¡ÀÌ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, organizationalUnit Ç׸ñÀ̳ª locality Ç׸ñ ¼öÁØ¿¡¼ inetorgperson °´Ã¼ Ŭ·¡½º°¡ ÀÖ´Â Ç׸ñÀ» ´ë»óÀ¸·Î ÇÏ´Â ACI¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ±â´ÉÀ» »ç¿ëÇÏ¸é »óÀ§ ¼öÁØ ºÐ±âÁ¡¿¡ ÀÏ¹Ý ±ÔÄ¢À» ¹èÄ¡ÇÏ¿© µð·ºÅ丮 Æ®¸®ÀÇ ACI ¼ö¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù. ƯÁ¤ ±ÔÄ¢ÀÇ ¹üÀ§¸¦ Á¦ÇÑÇÏ·Á¸é ÃÖ´ëÇÑ ¸®ÇÁ Ç׸ñ °¡±îÀÌ¿¡ ±ÔÄ¢À» ¹èÄ¡ÇØ¾ß ÇÕ´Ï´Ù.
ACI Æò°¡
¼¹ö´Â ƯÁ¤ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» Æò°¡Çϱâ À§ÇØ Ç׸ñ ·çÆ® Á¢¹Ì¾îÀÇ ±âº» Ç׸ñ¿¡ À̸£±â±îÁö Ç׸ñ ÀÚü ¹× ºÎ¸ð Ç׸ñ¿¡ ÀÖ´Â ACI ¸ñ·ÏÀ» ÀÛ¼ºÇÕ´Ï´Ù. Æò°¡ Áß¿¡ ¼¹ö´Â ÀÌ ¼ø¼´ë·Î ACI¸¦ ó¸®ÇÕ´Ï´Ù. ACI´Â Ç׸ñ°ú ·çÆ® Á¢¹Ì¾îÀÇ ±âº» Ç׸ñ »çÀÌ¿¡ ÀÖ´Â ¸ðµç Á¢¹Ì¾î ¹× ÇÏÀ§ Á¢¹Ì¾î¿¡¼ Æò°¡µÇÁö¸¸ ´Ù¸¥ ¼¹ö¿¡ ÀÖ´Â ¿¬°á Á¢¹Ì¾î¿¡¼´Â Æò°¡µÇÁö ¾Ê½À´Ï´Ù.
Ç׸ñ¿¡ Àû¿ëµÇ´Â ACI°¡ ¾øÀ¸¸é ±âº»ÀûÀ¸·Î µð·ºÅ丮 °ü¸®ÀÚ¸¦ Á¦¿ÜÇÑ ¸ðµç »ç¿ëÀÚÀÇ ¾×¼¼½º°¡ °ÅºÎµË´Ï´Ù. »ç¿ëÀÚ°¡ ¼¹ö Ç׸ñ¿¡ ¾×¼¼½ºÇÏ·Á¸é ACI¿¡¼ ¸í½ÃÀûÀ¸·Î ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇØ¾ß ÇÕ´Ï´Ù. ±âº» ACI´Â À͸í Àб⠾׼¼½º¸¦ Á¤ÀÇÇÏ¸ç »ç¿ëÀÚ°¡ º¸¾È¿¡ ÇÊ¿äÇÑ ¼Ó¼ºÀ» Á¦¿ÜÇÑ ÀÚ½ÅÀÇ Ç׸ñÀ» ¼öÁ¤ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ±âº» ACI¸¦ ÂüÁ¶ÇϽʽÿÀ.
¼¹ö´Â ´ë»ó Ç׸ñ °¡±îÀÌ¿¡ ÀÖ´Â ACIºÎÅÍ ¸ÕÀú ó¸®ÇÏÁö¸¸ Ç׸ñ¿¡ Àû¿ëµÇ´Â ¸ðµç ACIÀÇ °á°ú´Â ´©ÀûµË´Ï´Ù. ƯÁ¤ ACI¿¡¼ ¾×¼¼½º¸¦ °ÅºÎÇÏÁö ¾ÊÀ¸¸é ACI¿¡¼ ºÎ¿©ÇÑ ¾×¼¼½º´Â ¸ðµÎ Çã¿ëµË´Ï´Ù. ¸ñ·Ï ¾îµð¿¡ ÀÖ°Ç µ¿ÀÏ ÀÚ¿ø¿¡ ´ëÇØ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â ACIº¸´Ù ¾×¼¼½º¸¦ °ÅºÎÇÏ´Â ACI°¡ ¿ì¼±ÀûÀ¸·Î Àû¿ëµË´Ï´Ù.
¿¹¸¦ µé¾î, µð·ºÅ丮ÀÇ ·çÆ® ¼öÁØ¿¡¼ ¾²±â ±ÇÇÑÀ» °ÅºÎÇÏ¸é »ç¿ëÀÚ´Â Àڽſ¡°Ô ºÎ¿©µÈ ƯÁ¤ ±ÇÇÑ¿¡ °ü°è ¾øÀÌ µð·ºÅ丮¿¡ ¾µ ¼ö ¾ø½À´Ï´Ù. ƯÁ¤ »ç¿ëÀÚ¿¡°Ô µð·ºÅ丮¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é ÀÌ »ç¿ëÀÚ°¡ Æ÷ÇÔµÇÁö ¾Êµµ·Ï ¾²±â ±ÇÇÑ¿¡ ´ëÇÑ ±âÁ¸ °ÅºÎ ¹üÀ§¸¦ Á¦ÇÑÇØ¾ß ÇÕ´Ï´Ù.
ACI Á¦ÇÑ
µð·ºÅ丮 ¼ºñ½º¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î Á¤Ã¥À» ÀÛ¼ºÇÏ´Â °æ¿ì ´ÙÀ½°ú °°Àº Á¦ÇÑ¿¡ ÁÖÀÇÇØ¾ß ÇÕ´Ï´Ù.
- ¿¬°á ±â´ÉÀ» »ç¿ëÇÏ¿© ¿©·¯ ¼¹ö¿¡ µð·ºÅ丮 Æ®¸®¸¦ ¹èÆ÷ÇÏ´Â °æ¿ì ¾×¼¼½º Á¦¾î ¸í·É¹®¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â Å°¿öµå¿¡ ¸î °¡Áö Á¦ÇÑÀÌ Àû¿ëµË´Ï´Ù.
- ±×·ì Ç׸ñÀ» »ç¿ëÇÏ´Â ACI(groupdn Å°¿öµå)´Â ±×·ì Ç׸ñ°ú °°Àº ¼¹ö¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. µ¿Àû ±×·ìÀÏ °æ¿ì ±×·ìÀÇ ¸ðµç ±¸¼º¿ø Ç׸ñµµ ÀÌ ¼¹ö¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. Á¤Àû ±×·ìÀÏ °æ¿ì¿¡´Â ¿ø°Ý ¼¹ö¿¡ ±¸¼º¿ø Ç׸ñÀÌ À§Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¿ªÇÒ Á¤ÀǸ¦ »ç¿ëÇÏ´Â ACI(roledn Å°¿öµå)´Â ¿ªÇÒ Á¤ÀÇ Ç׸ñ°ú °°Àº ¼¹ö¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÇØ´ç ¿ªÇÒÀ» ÁöÁ¤ÇÒ ¸ðµç Ç׸ñµµ µ¿ÀÏÇÑ ¼¹ö¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
ÇÏÁö¸¸ userattr Å°¿öµå µîÀ» »ç¿ëÇÏ¿© ´ë»ó Ç׸ñ¿¡ ÀúÀåµÈ °ªÀ» ¹ÙÀÎµå »ç¿ëÀÚ Ç׸ñ¿¡ ÀúÀåµÈ °ª°ú ÀÏÄ¡½Ãų ¼ö ÀÖÀ¸¹Ç·Î ACI°¡ Æ÷ÇÔµÈ ¼¹ö¿¡ ¹ÙÀÎµå »ç¿ëÀÚ Ç׸ñÀÌ ¾ø¾îµµ Á¤»óÀûÀ¸·Î ¾×¼¼½º Æò°¡°¡ ÀÌ·ç¾îÁý´Ï´Ù.
¾×¼¼½º Á¦¾î Æò°¡¸¦ ¿¬°áÇÏ´Â ¹æ¹ýÀº ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇÑ ¾×¼¼½º Á¦¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.
- CoS¿¡¼ »ý¼ºµÈ ¼Ó¼ºÀº ÀϺΠACI Å°¿öµå¿¡¼¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ƯÈ÷ CoS¿¡¼ »ý¼ºµÈ ¼Ó¼ºÀ» userattr Å°¿öµå ¹× userdnattr Å°¿öµå¿Í ÇÔ²² »ç¿ëÇÏ¸é ¾×¼¼½º Á¦¾î ±ÔÄ¢ÀÌ ÀÛµ¿ÇÏÁö ¾Ê½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº userattr Å°¿öµå »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ. CoS¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 5Àå, "Identity ¹× ¿ªÇÒ °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ¾×¼¼½º Á¦¾î ±ÔÄ¢Àº Ç×»ó ·ÎÄà ¼¹ö¿¡¼ Æò°¡µË´Ï´Ù. ACI Å°¿öµå¿¡ »ç¿ëµÈ LDAP URL¿¡´Â ¼¹öÀÇ È£½ºÆ® À̸§À̳ª Æ÷Æ® ¹øÈ£¸¦ ÁöÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù. ÀÌ °æ¿ì LDAP URLÀÌ Àû¿ëµÇÁö ¾Ê½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server Administration ReferenceÀÇ 6Àå, "LDAP URL Reference"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ÇÁ·Ï½Ã ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â °æ¿ì »ç¿ëÀÚ¿¡°Ô µð·ºÅ丮 °ü¸®ÀڷμÀÇ ÇÁ·Ï½Ã ±ÇÇÑÀ» ºÎ¿©Çϰųª µð·ºÅ丮 °ü¸®ÀÚ¿¡°Ô ÇÁ·Ï½Ã ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ¾ø½À´Ï´Ù.
±âº» ACIDirectory Server¸¦ ¼³Ä¡ÇÏ¸é ±¸¼º Áß¿¡ ÁöÁ¤ÇÑ ·çÆ® Á¢¹Ì¾î¿¡ ´ÙÀ½°ú °°Àº ±âº» ACI°¡ Á¤Àǵ˴ϴÙ.
- ¸ðµç »ç¿ëÀÚ´Â °Ë»ö, ºñ±³ ¹× Àбâ ÀÛ¾÷À» À§ÇØ µð·ºÅ丮¿¡ ´ëÇÑ ÀÍ¸í ¾×¼¼½º ±ÇÇÑÀ» °®½À´Ï´Ù(userpassword ¼Ó¼º Á¦¿Ü).
- ¹ÙÀεåµÈ »ç¿ëÀÚ´Â µð·ºÅ丮¿¡ ÀÖ´Â ÀÚ½ÅÀÇ Ç׸ñÀ» ¼öÁ¤ÇÒ ¼ö ÀÖÁö¸¸ »èÁ¦ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. ¶ÇÇÑ aci, nsroledn ¹× passwordPolicySubentry ¼Ó¼º°ú ÀÚ¿ø Á¦ÇÑ ¼Ó¼º, ºñ¹Ð¹øÈ£ Á¤Ã¥ »óÅ ¼Ó¼º, °èÁ¤ Àá±Ý »óÅ ¼Ó¼º µîÀº ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù.
- ±¸¼º °ü¸®ÀÚ(±âº»ÀûÀ¸·Î uid=admin,ou=Administrators, ou=TopologyManagement,o=NetscapeRoot)´Â ÇÁ·Ï½Ã ±ÇÇÑÀ» Á¦¿ÜÇÑ ¸ðµç ±ÇÇÑÀ» °®½À´Ï´Ù.
- ±¸¼º °ü¸®ÀÚ ±×·ìÀÇ ¸ðµç ±¸¼º¿øÀº ÇÁ·Ï½Ã ±ÇÇÑÀ» Á¦¿ÜÇÑ ¸ðµç ±ÇÇÑÀ» °®½À´Ï´Ù.
- µð·ºÅ丮 °ü¸®ÀÚ ±×·ìÀÇ ¸ðµç ±¸¼º¿øÀº ÇÁ·Ï½Ã ±ÇÇÑÀ» Á¦¿ÜÇÑ ¸ðµç ±ÇÇÑÀ» °®½À´Ï´Ù.
- SIE ±×·ìÀÇ ¸ðµç ±¸¼º¿øÀº ÇÁ·Ï½Ã ±ÇÇÑÀ» Á¦¿ÜÇÑ ¸ðµç ±ÇÇÑÀ» °®½À´Ï´Ù. SIE ±×·ìÀº °ü¸® ¼¹ö¿¡¼ ÀÌ µð·ºÅ丮 ¼¹ö ±×·ìÀÇ °ü¸®ÀÚ ±×·ìÀÔ´Ï´Ù.
µð·ºÅ丮¿¡ »õ ·çÆ® Á¢¹Ì¾î¸¦ ÀÛ¼ºÇϸé ÇØ´ç ±âº» Ç׸ñ¿¡´Â À§¿¡ ¿°ÅµÈ ±âº» ACI(ÀÚü ¼öÁ¤ ACI Á¦¿Ü)°¡ Æ÷ÇԵ˴ϴÙ. º¸¾ÈÀ» °ÈÇÏ·Á¸é Äֿܼ¡¼ »õ ·çÆ® Á¢¹Ì¾î ÀÛ¼º¿¡ ¼³¸íµÈ °Íó·³ ÀÌ ACI¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
°ü¸® ¼¹öÀÇ NetscapeRoot ÇÏÀ§ Æ®¸®¿¡´Â ÀÚü ±âº» ACI ÁýÇÕÀÌ ÀÖ½À´Ï´Ù.
- ±¸¼º °ü¸®ÀÚ ±×·ìÀÇ ¸ðµç ±¸¼º¿øÀº ÇÁ·Ï½Ã ±ÇÇÑÀ» Á¦¿ÜÇÏ°í NetscapeRoot ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ ¸ðµç ±ÇÇÑÀ» °¡Áö¹Ç·Î ±¸¼º °ü¸®ÀÚ ±×·ì¿¡ »õ ±¸¼º¿øÀ» Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ´Â °Ë»ö ¹× Àбâ ÀÛ¾÷À» À§ÇØ NetscapeRoot ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ ÀÍ¸í ¾×¼¼½º ±ÇÇÑÀ» °®½À´Ï´Ù.
- °ü¸® ±×·ìÀÇ ±¸¼º¿øÀº ±×·ì È®Àå ACI¸¦ »ç¿ëÇÏ¿© ±×·ì Á¤ÀÇ¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½ Àý¿¡¼´Â ÀÌ·¯ÇÑ ±âº» ¼³Á¤À» Á¶Á÷ÀÇ ¿ä±¸¿¡ ¸Â°Ô ¼öÁ¤ÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
ACI ±¸¹®ACI´Â ´Ù¾çÇÑ º¯ÇüÀÌ °¡´ÉÇÑ º¹ÀâÇÑ ±¸Á¶·Î ÀÌ·ç¾îÁ® ÀÖ½À´Ï´Ù. ÄÜ¼Ö ¶Ç´Â ¸í·ÉÁÙ¿¡¼ ACI¸¦ ÀÛ¼ºÇÏ°í ¼öÁ¤ÇÏ´Â °æ¿ì LDIF Çü½ÄÀÇ ACI ±¸¹®À» ¸íÈ®È÷ ÀÌÇØÇØ¾ß ÇÕ´Ï´Ù. ACI ±¸¹®¿¡ ´ëÇؼ´Â ´ÙÀ½ Àý¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
aci ¼Ó¼º ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
aci: (target)(version 3.0;acl "name";permission bindRules;)
¿©±â¼,
- targetÀº ¾×¼¼½º¸¦ Á¦¾îÇÒ Ç׸ñ, ¼Ó¼º ¶Ç´Â Ç׸ñ°ú ¼Ó¼º ÁýÇÕÀ» ÁöÁ¤ÇÕ´Ï´Ù. °íÀ¯ À̸§À̳ª Çϳª ÀÌ»óÀÇ ¼Ó¼º, ¶Ç´Â ÇÑ °³ÀÇ LDAP ÇÊÅ͸¦ ´ë»óÀ¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ë»óÀº ¼±Åà »çÇ×À¸·Î, ´ë»óÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é ACI°¡ Á¤ÀÇµÈ Àüü Ç׸ñ°ú ¸ðµç ÀÚ½Ä Ç׸ñ¿¡ ÇØ´ç ACI°¡ Àû¿ëµË´Ï´Ù.
- version 3.0Àº ACI ¹öÀüÀ» ½Äº°ÇÏ´Â Çʼö ¹®ÀÚ¿ÀÔ´Ï´Ù.
- nameÀº ACIÀÇ À̸§ÀÔ´Ï´Ù. ACI¸¦ ½Äº°ÇÏ´Â ¸ðµç ¹®ÀÚ¿Àº À̸§ÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ACI À̸§Àº ÇʼöÀ̸ç ACIÀÇ °á°ú¸¦ ¼³¸íÇÏ´Â À̸§À̾î¾ß ÇÕ´Ï´Ù.
- permissionÀº Çã¿ë ¶Ç´Â °ÅºÎµÇ´Â ±ÇÇÑ(¿¹: Àб⠱ÇÇÑÀ̳ª °Ë»ö ±ÇÇÑ)À» ±¸Ã¼ÀûÀ¸·Î ¿°ÅÇÕ´Ï´Ù.
- bindRules´Â ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿© ¹Þ±â À§ÇØ »ç¿ëÀÚ°¡ Á¦°øÇØ¾ß ÇÏ´Â ÀÚ°Ý Áõ¸í°ú ¹ÙÀÎµå ¸Å°³ º¯¼ö¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¹ÙÀÎµå ±ÔÄ¢Àº »ç¿ëÀÚ³ª ±×·ì ±¸¼º¿ø ÀÚ°Ý ¶Ç´Â Ŭ¶óÀ̾ðÆ®ÀÇ ¿¬°á µî·ÏÁ¤º¸¸¦ ±âÁØÀ¸·Î ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
¿©·¯ °³ÀÇ ´ë»ó°ú ±ÇÇÑ-¹ÙÀÎµå ±ÔÄ¢ ½ÖÀ» ÁöÁ¤ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ´ë»óÀ¸·Î ÁöÁ¤µÇ´Â Ç׸ñ°ú ¼Ó¼ºÀ» ¸ðµÎ ±¸Ã¼ÈÇÏ¿© ÁöÁ¤µÈ ´ë»ó¿¡ ´ëÇØ ´Ù¾çÇÑ ¾×¼¼½º Á¦¾î¸¦ È¿À²ÀûÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
aci: (target)...(target)(version 3.0;acl "name"; permission bindRule;
permission bindRule; ...; permission bindRule;)¿Ï¼ºµÈ LDIF ACIÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù.
aci: (target="ldap:///uid=bjensen,dc=example,dc=com"
(targetattr="*")(version 3.0; acl "example"; allow (write)
userdn="ldap:///self";)ÀÌ ¿¹¿¡¼ ACI´Â »ç¿ëÀÚ bjensenÀÌ ÀÚ½ÅÀÇ µð·ºÅ丮 Ç׸ñ¿¡ ÀÖ´Â ¸ðµç ¼Ó¼ºÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀÌ ÀÖÀ½À» ³ªÅ¸³À´Ï´Ù.
´ÙÀ½ Àý¿¡¼´Â ACI °¢ ºÎºÐÀÇ ±¸¹®¿¡ ´ëÇØ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
´ë»ó Á¤ÀÇ
´ë»óÀº ACI°¡ ¾îµð¿¡ Àû¿ëµÇ´ÂÁö ½Äº°ÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®¿¡¼ Ç׸ñÀÇ ¼Ó¼º¿¡ ´ëÇÑ ÀÛ¾÷À» ¿äûÇÏ¸é ¼¹ö´Â ACI¸¦ Æò°¡ÇÏ¿© ÀÌ ÀÛ¾÷À» Çã¿ëÇØ¾ß ÇÒÁö °ÅºÎÇØ¾ß ÇÒÁö¸¦ È®ÀÎÇϱâ À§ÇØ ´ë»óÀ» Æò°¡ÇÕ´Ï´Ù. ´ë»óÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é ACI´Â aci ¼Ó¼ºÀÌ ÀÖ´Â Ç׸ñ°ú ÇÏÀ§ Ç׸ñÀÇ ¸ðµç ¼Ó¼º¿¡ Àû¿ëµË´Ï´Ù.
ÀϹÝÀûÀÎ ´ë»ó ±¸¹®Àº ´ÙÀ½ Áß Çϳª¸¦ »ç¿ëÇÕ´Ï´Ù.
(keyword = "expression")
(keyword != "expression")
¿©±â¼,
- keyword´Â ´ë»ó À¯ÇüÀ» ³ªÅ¸³À´Ï´Ù. Ç¥ 6-1ÀÇ Å°¿öµå´Â ´ÙÀ½°ú °°Àº ´ë»ó À¯ÇüÀ» Á¤ÀÇÇÕ´Ï´Ù.
- °°À½(=)Àº ´ë»óÀÌ expression¿¡ ÁöÁ¤µÈ °´Ã¼ÀÓÀ» ³ªÅ¸³»¸ç, °°Áö ¾ÊÀ½(!=)Àº ´ë»óÀÌ expression¿¡ ÁöÁ¤µÈ °´Ã¼°¡ ¾Æ´ÔÀ» ³ªÅ¸³À´Ï´Ù.
- expressionÀº Å°¿öµå¸¦ »ç¿ëÇÏ¿© ´ë»óÀ» ½Äº°Çϸç, ÇöÀç ±¸Çö¿¡¼´Â targetattr=*¿Í °°Àº Ç¥Çö½ÄÀ» Çã¿ëÇÏÁö¸¸ ±¸¹®»ó expressionÀ» ÀÎ¿ë ºÎÈ£("")·Î ¹¾î¾ß ÇÕ´Ï´Ù. ±×·¯³ª ÀÌÈÄ ¹öÀü¿¡¼ ±¸¹® °Ë»ç°¡ ´õ ¾ö°ÝÇØÁú ¼ö ÀÖÀ¸¹Ç·Î Ç×»ó ÀÎ¿ë ºÎÈ£¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
¾Æ·¡ Ç¥¿¡´Â °¢ Å°¿öµå ¹× °ü·ÃµÈ Ç¥Çö½ÄÀÌ ³ª¿Í ÀÖ½À´Ï´Ù.
Ç¥ 6-1 LDIF target Å°¿öµå
Å°¿öµå
À¯È¿ÇÑ Ç¥Çö½Ä
¿ÍÀϵåÄ«µå Çã¿ë ¿©ºÎ
target
ldap:///distinguished_name
¿¹
targetattr
¼Ó¼º
¿¹
targetfilter
LDAP_filter
¿¹
targattrfilters
LDAP_operation:LDAP_filter
¿¹
´ë»ó µð·ºÅ丮 Ç׸ñ ÁöÁ¤
ƯÁ¤ µð·ºÅ丮 Ç׸ñ°ú ÇÏÀ§ Ç׸ñÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÏ·Á¸é LDAP URL¿¡¼ DN°ú target Å°¿öµå¸¦ »ç¿ëÇÕ´Ï´Ù. ÁöÁ¤µÈ DNÀº ACI°¡ Á¤ÀÇµÈ Ç׸ñÀÇ ÇÏÀ§ Æ®¸®¿¡ À§Ä¡ÇØ¾ß ÇÕ´Ï´Ù. ´ë»ó Ç¥Çö½Ä ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
(target = "ldap:///distinguished_name")
(target != "ldap:///distinguished_name")°íÀ¯ À̸§Àº ACI°¡ Á¤ÀÇµÈ Ç׸ñÀÌ ·çÆ®°¡ µÇ´Â ÇÏÀ§ Æ®¸®¿¡ À§Ä¡ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ou=People,dc=example,dc=com¿¡ ´ëÇÑ ACI¿¡¼´Â ´ÙÀ½°ú °°Àº ´ë»óÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
(target = "ldap:///uid=bjensen,ou=People,dc=example,dc=com")
DN¿¡ ¿ÍÀϵåÄ«µå¸¦ »ç¿ëÇÏ¿© LDAP URL°ú ÀÏÄ¡ÇÏ´Â Ç׸ñÀ» ¸ðµÎ ´ë»óÀ¸·Î ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ´ÙÀ½Àº ¿ÍÀϵåÄ«µå¸¦ ¿Ã¹Ù·Î »ç¿ëÇÑ ¿¹ÀÔ´Ï´Ù.
uid=*,ou=*,dc=example,dc=com¿¡¼¿Í °°ÀÌ ¿©·¯ °³ÀÇ ¿ÍÀϵåÄ«µå¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿¹¿¡¼´Â example.com Æ®¸®¿¡¼ uid ¹× ou ¼Ó¼ºÀÌ Æ÷ÇÔµÈ °íÀ¯ À̸§À» °¡Áø ¸ðµç Ç׸ñÀÌ ´ë»óÀÌ µË´Ï´Ù.
´ë»ó ¼Ó¼º ÁöÁ¤
µð·ºÅ丮 Ç׸ñÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÏ´Â °Í ÀÌ¿Ü¿¡ ´ë»ó Ç׸ñ¿¡ ÀÖ´Â Çϳª ÀÌ»óÀÇ ¼Ó¼º ¶Ç´Â Çϳª ÀÌ»óÀÇ ¼Ó¼ºÀ» Á¦¿ÜÇÑ ¸ðµç ¼Ó¼ºÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ ¹æ¹ýÀº ºÎºÐÀûÀÎ Ç׸ñ Á¤º¸¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇϰųª °ÅºÎÇÒ °æ¿ì¿¡ À¯¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î Á¤ÇØÁø Ç׸ñÀÇ À̸§, ¼º, ÀüÈ ¹øÈ£ ¼Ó¼º¿¡ ´ëÇؼ¸¸ ¾×¼¼½º¸¦ Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶Ç´Â °³ÀÎ µ¥ÀÌÅÍ¿Í °°Àº Áß¿äÇÑ Á¤º¸¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
targetattr ±ÔÄ¢ÀÌ ¾øÀ¸¸é ±âº»ÀûÀ¸·Î ¾î¶² ¼Ó¼ºµµ ¾×¼¼½ºÇÒ ¼ö ¾ø½À´Ï´Ù. ¸ðµç ¼Ó¼º¿¡ ¾×¼¼½ºÇÏ·Á¸é targetattr="*"¿Í °°ÀÌ ±ÔÄ¢À» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
´ë»óÀ¸·Î ÁöÁ¤ÇÑ ¼Ó¼ºÀÌ ´ë»ó Ç׸ñÀ̳ª ÇÏÀ§ Æ®¸®¿¡ ¹Ýµå½Ã Æ÷Ç﵃ ÇÊ¿ä´Â ¾øÁö¸¸ ACI´Â ÀÌ ¼Ó¼ºÀÌ Æ÷ÇԵǾî ÀÖÀ» ¶§ Àû¿ëµË´Ï´Ù. ´ë»óÀ¸·Î ÁöÁ¤ÇÑ ¼Ó¼ºÀº ½ºÅ°¸¶¿¡ Á¤ÀÇÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù. ½ºÅ°¸¶ °Ë»ç¸¦ »ç¿ëÇÏÁö ¾ÊÀ¸¸é µ¥ÀÌÅÍ¿Í ½ºÅ°¸¶¸¦ °¡Á®¿À±â Àü¿¡ ¾×¼¼½º Á¦¾î Á¤Ã¥À» ±¸ÇöÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ë»ó ¼Ó¼ºÀ» ÁöÁ¤ÇÏ·Á¸é targetattr Å°¿öµå¸¦ »ç¿ëÇÏ°í ¼Ó¼º À̸§À» ÁöÁ¤ÇÕ´Ï´Ù. targetattr Å°¿öµå¿¡ »ç¿ëµÇ´Â ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
(targetattr = "attribute")
(targetattr != "attribute")targetattr Å°¿öµå¸¦ ¾Æ·¡ ±¸¹®À¸·Î »ç¿ëÇÏ¸é ¿©·¯ ¼Ó¼ºÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
(targetattr = "attribute1 || attribute2 ... || attributen")
(targetattr != "attribute1 || attribute2 ... || attributen")¿¹¸¦ µé¾î Ç׸ñÀÇ À̸§, ¼º, uid ¼Ó¼ºÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÏ·Á¸é ´ÙÀ½°ú °°Àº ±¸¹®À» »ç¿ëÇÕ´Ï´Ù.
(targetattr = "cn || sn || uid")
´ë»ó ¼Ó¼º¿¡´Â ÁöÁ¤µÈ ¼Ó¼ºÀÇ ÇÏÀ§ À¯ÇüÀÌ ¸ðµÎ Æ÷ÇԵ˴ϴÙ. ¿¹¸¦ µé¾î, (targetattr = "locality")´Â locality;lang-frµµ ´ë»óÀ¸·Î ÁöÁ¤ÇÕ´Ï´Ù. (targetattr = "locality;lang-fr-ca")¿Í °°ÀÌ Æ¯º°È÷ ÇÏÀ§ À¯ÇüÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
targetattr ±ÔÄ¢¿¡ ¿ÍÀϵåÄ«µå¸¦ »ç¿ëÇÒ ¼öµµ ÀÖÁö¸¸, Ưº°ÇÑ Àǹ̰¡ ¾øÀ¸¸ç ¼º´ÉÀÌ ÀúÇ쵃 ¼ö ÀÖÀ¸¹Ç·Î »ç¿ëÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
´ë»ó Ç׸ñ°ú ¼Ó¼º ¸ðµÎ ÁöÁ¤
±âº»ÀûÀ¸·Î targetattr Å°¿öµå°¡ Æ÷ÇÔµÈ ACI´Â ÀÌ ACI°¡ À§Ä¡ÇØ ÀÖ´Â Ç׸ñÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÕ´Ï´Ù. Áï, ´ÙÀ½°ú °°Àº ACI¸¦ °¡Á¤ÇØ º¸½Ê½Ã¿À.
aci: (targetattr = "uid")(accessControlRules;)
À§ÀÇ ACI¸¦ ou=Marketing, dc=example,dc=com Ç׸ñ¿¡ ¹èÄ¡Çϸé Àüü Marketing ÇÏÀ§ Æ®¸®¿¡ ACI°¡ Àû¿ëµË´Ï´Ù. ÇÏÁö¸¸ ´ÙÀ½°ú °°ÀÌ target Å°¿öµå¸¦ »ç¿ëÇÏ¿© ¸í½ÃÀûÀ¸·Î ´ë»óÀ» ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
aci: (target="ldap:///uid=*,ou=Marketing,dc=example,dc=com")
(targetattr="uid") (accessControlRules;)target Å°¿öµå¿Í targetattr Å°¿öµå¸¦ ÁöÁ¤ÇÏ´Â ¼ø¼´Â °ü°è°¡ ¾ø½À´Ï´Ù.
LDAP ÇÊÅ͸¦ »ç¿ëÇÑ ´ë»ó Ç׸ñ ¶Ç´Â ¼Ó¼º ÁöÁ¤
LDAP ÇÊÅ͸¦ »ç¿ëÇÏ¿© ƯÁ¤ Á¶°Ç¿¡ ¸Â´Â Ç׸ñ ÁýÇÕÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô ÇÏ·Á¸é targetfilter Å°¿öµå¸¦ LDAP ÇÊÅÍ¿Í ÇÔ²² »ç¿ëÇÕ´Ï´Ù. ACI°¡ Æ÷ÇÔµÈ Ç׸ñÀÇ ÇÏÀ§ Æ®¸®¿¡¼ ÇÊÅÍ¿Í ÀÏÄ¡ÇÏ´Â ¸ðµç Ç׸ñ¿¡ ACI°¡ Àû¿ëµË´Ï´Ù.
targetfilter Å°¿öµå ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
(targetfilter = "LDAPfilter")
¿©±â¼ LDAPfilter´Â Ç¥ÁØ LDAP °Ë»ö ÇÊÅÍÀÔ´Ï´Ù. ÇÊÅÍ ±¸¹®¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº LDAP °Ë»ö ÇÊÅ͸¦ ÂüÁ¶ÇϽʽÿÀ.
¿¹¸¦ µé¾î, Á÷¿øÀ» ³ªÅ¸³»´Â ¸ðµç Ç׸ñ¿¡ Á¤±ÔÁ÷À̳ª °è¾àÁ÷ »óÅ°¡ ÀÖ°í, ±Ù¹« ½Ã°£À» ³ªÅ¸³»´Â ¼Ó¼ºÀÌ »ó±ÙÁ÷ ºñÀ²·Î Ç¥½ÃµÈ´Ù°í °¡Á¤ÇØ º¸½Ê½Ã¿À. °è¾à Á÷¿øÀ̳ª ÆÄÆ® ŸÀÓ Á÷¿øÀ» ³ªÅ¸³»´Â ¸ðµç Ç׸ñÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÏ·Á¸é ´ÙÀ½°ú °°Àº ÇÊÅ͸¦ »ç¿ëÇÕ´Ï´Ù.
(targetfilter = "(|(status=contractor)(fulltime<=79))")
ÁÖ
ACI¿¡¼´Â ±¹°¡º° °ª¿¡ ´ëÇÑ ÀÏÄ¡ ±ÔÄ¢À» ¼³¸íÇÏ´Â ÇÊÅÍ ±¸¹®Àº Áö¿øµÇÁö ¾Ê½À´Ï´Ù. ¿¹¸¦ µé¾î ´ÙÀ½°ú °°Àº ´ë»ó ÇÊÅÍ´Â À߸øµÈ °ÍÀÔ´Ï´Ù.
(targetfilter = "(locality:fr:=<= Quebec)")
´ë»ó ÇÊÅÍ´Â ¸ðµç Ç׸ñÀ» ACIÀÇ ´ë»óÀ¸·Î ¼±ÅÃÇÕ´Ï´Ù. targetfilter Å°¿öµå¿Í targetattr Å°¿öµå¸¦ °áÇÕÇÏ¿© ´ë»ó Ç׸ñ¿¡ Æ÷ÇÔµÈ ¼Ó¼ºÀÇ ºÎºÐ ÁýÇÕ¿¡ Àû¿ëµÇ´Â ACI¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
¾Æ·¡ÀÇ LDIF ¿¹¸¦ »ç¿ëÇϸé Engineering Admins ±×·ìÀÇ ¸ðµç ±¸¼º¿øÀÌ Engineering ¾÷Á¾¿¡ ¼ÓÇÑ ¸ðµç Ç׸ñÀÇ departmentNumber ¹× manager ¼Ó¼ºÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿¹¿¡¼´Â LDAP ÇÊÅ͸µÀ» »ç¿ëÇÏ¿© businessCategory ¼Ó¼ºÀÌ EngineeringÀ¸·Î ¼³Á¤µÈ ¸ðµç Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
dn: dc=example,dc=com
objectClass:top
objectClass: organization
aci: (targetattr="departmentNumber || manager")
(targetfilter="(businessCategory=Engineering)")
(version 3.0; acl "eng-admins-write"; allow (write)
groupdn ="ldap:///cn=Engineering Admins, dc=example,dc=com";)
LDAP ÇÊÅ͸¦ »ç¿ëÇÑ ´ë»ó ¼Ó¼º °ª ÁöÁ¤
¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ¿© ƯÁ¤ ¼Ó¼º °ªÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¼Ó¼º °ªÀÌ ACI¿¡ Á¤ÀÇµÈ Á¶°Ç¿¡ ºÎÇյǴ °æ¿ì ¼Ó¼º¿¡ ´ëÇÑ ±ÇÇÑÀ» ºÎ¿©Çϰųª °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼Ó¼º °ªÀ» ±âÁØÀ¸·Î ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©Çϰųª °ÅºÎÇÏ´Â ACI¸¦ °ª ±â¹Ý ACI¶ó°í ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, Á¶Á÷ÀÇ ¸ðµç »ç¿ëÀÚ¿¡°Ô ÀÚ½ÅÀÇ Ç׸ñ¿¡ ÀÖ´Â nsRoleDN ¼Ó¼ºÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ "ÃÖ»óÀ§ ¼öÁØÀÇ °ü¸®ÀÚ"¿Í °°Àº Áß¿ä ¿ªÇÒÀº Àڽſ¡°Ô ÇÒ´çÇÒ ¼ö ¾øµµ·Ï ¼³Á¤ÇÏ·Á°í ÇÕ´Ï´Ù. ÀÌ °æ¿ì LDAP ÇÊÅ͸¦ »ç¿ëÇÏ¿© ¼Ó¼º °ª Á¶°ÇÀ» ¸¸Á·ÇÏ´ÂÁö °Ë»çÇÒ ¼ö ÀÖ½À´Ï´Ù.
°ª ±â¹Ý ACI¸¦ ÀÛ¼ºÇÏ·Á¸é targattrfilters Å°¿öµå¸¦ ´ÙÀ½°ú °°Àº ±¸¹®À¸·Î »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
(targattrfilters="add=attr1:F1 && attr2:F2... && attrn:Fn,
del=attr1:F1 && attr2:F2 ... && attrn:Fn")¿©±â¼,
Ç׸ñÀ» ÀÛ¼ºÇÏ´Â °æ¿ì ÇÊÅÍ°¡ »õ Ç׸ñÀÇ ¼Ó¼º¿¡ Àû¿ëµÇ¸é ÇØ´ç ¼Ó¼ºÀÇ °¢ ÀνºÅϽº°¡ ÇÊÅ͸¦ ¸¸Á·ÇØ¾ß ÇÕ´Ï´Ù. Ç׸ñÀ» »èÁ¦ÇÏ´Â °æ¿ì¿¡µµ ÇÊÅÍ°¡ Ç׸ñÀÇ ¼Ó¼º¿¡ Àû¿ëµÇ¸é ÇØ´ç ¼Ó¼ºÀÇ °¢ ÀνºÅϽº°¡ ÇÊÅ͸¦ ¸¸Á·ÇØ¾ß ÇÕ´Ï´Ù.
Ç׸ñÀ» ¼öÁ¤ÇÏ¿© ¼Ó¼ºÀ» Ãß°¡ÇÏ´Â °æ¿ì ÇØ´ç ¼Ó¼º¿¡ Àû¿ëµÇ´Â Ãß°¡ ÇÊÅ͸¦ ¸¸Á·ÇØ¾ß ÇÏ°í, ¼Ó¼ºÀ» »èÁ¦ÇÏ´Â °æ¿ì ÇØ´ç ¼Ó¼º¿¡ Àû¿ëµÇ´Â »èÁ¦ ÇÊÅ͸¦ ¸¸Á·ÇØ¾ß ÇÕ´Ï´Ù. Ç׸ñÀÇ °³º° ¼Ó¼º °ªÀ» ¹Ù²Ù´Â °æ¿ì¿¡´Â Ãß°¡ ÇÊÅÍ¿Í »èÁ¦ ÇÊÅ͸¦ ¸ðµÎ ¸¸Á·ÇØ¾ß ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î ´ÙÀ½°ú °°Àº ¼Ó¼º ÇÊÅ͸¦ °¡Á¤ÇØ º¸½Ê½Ã¿À.
(targattrfilters="add=nsroleDN:(!(nsRoleDN=cn=superAdmin)) && telephoneNumber:(telephoneNumber=123*)")
ÀÌ ÇÊÅ͸¦ »ç¿ëÇÏ¸é »ç¿ëÀÚ°¡ superAdmin ¿ªÇÒÀ» Á¦¿ÜÇÑ ¸ðµç ¿ªÇÒ(nsRoleDN ¼Ó¼º)À» ÀÚ½ÅÀÇ Ç׸ñ¿¡ Ãß°¡ÇÒ ¼ö ÀÖÀ¸¸ç 123 Á¢µÎ¾î°¡ ÀÖ´Â ÀüÈ ¹øÈ£¸¦ Ãß°¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÇÑ °³ÀÇ µð·ºÅ丮 Ç׸ñÀ» ´ë»óÀ¸·Î ÁöÁ¤
ÇÑ °³ÀÇ Ç׸ñÀ» ´ë»óÀ¸·Î ÁöÁ¤ÇÏ´Â ¸í½ÃÀûÀÎ ¹æ¹ýÀº ¾øÁö¸¸ ´ÙÀ½°ú °°Àº ´ëü ¹æ¹ýÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¹ÙÀÎµå ¿äûÀÇ »ç¿ëÀÚ ÀÔ·ÂÀ» ´ë»ó Ç׸ñ¿¡ ÀúÀåµÈ ¼Ó¼º °ª°ú ÀÏÄ¡½ÃÅ°´Â ¹ÙÀÎµå ±ÔÄ¢À» ÀÛ¼ºÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº °ª ÀÏÄ¡¿¡ µû¸¥ ¾×¼¼½º Á¤ÀǸ¦ ÂüÁ¶ÇϽʽÿÀ.
- targetfilter Å°¿öµå¸¦ »ç¿ëÇÕ´Ï´Ù.
targetfilter Å°¿öµå¸¦ »ç¿ëÇÏ¿© ¿øÇÏ´Â Ç׸ñ¿¡¸¸ Ç¥½ÃµÇ´Â ¼Ó¼º °ªÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, Directory Server¸¦ ¼³Ä¡ÇÏ´Â µ¿¾È ´ÙÀ½°ú °°Àº ACI°¡ ÀÛ¼ºµË´Ï´Ù.
aci: (targetattr="*")(targetfilter=(o=NetscapeRoot))
(version 3.0; acl "Default anonymous access";
allow (read, search) userdn="ldap:///anyone";)ÀÌ ACI´Â o ¼Ó¼ºÀÌ NetscapeRoot °ªÀ» °®´Â o=NetscapeRoot Ç׸ñ¿¡¸¸ Àû¿ëµË´Ï´Ù.
ÀÌ·¯ÇÑ ¹æ¹ýÀ» »ç¿ëÇÒ °æ¿ì ³ªÁß¿¡ µð·ºÅ丮 Æ®¸®°¡ º¯°æµÇ¸é ÀÌ¿¡ µû¶ó ACI¸¦ ¼öÁ¤ÇØ¾ß ÇÏ´Â ´ÜÁ¡ÀÌ ÀÖ½À´Ï´Ù.
¸ÅÅ©·Î¸¦ »ç¿ëÇÏ¿© ´ë»ó Á¤ÀÇ
¸ÅÅ©·Î¸¦ »ç¿ëÇÏ¿© ACIÀÇ ´ë»ó ºÎºÐ¿¡ DNÀ» ÁöÁ¤ÇÔÀ¸·Î½á µð·ºÅ丮¿¡¼ »ç¿ëµÇ´Â ACIÀÇ ¼ö¸¦ ÃÖÀûÈÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº °í±Þ ¾×¼¼½º Á¦¾î: ¸ÅÅ©·Î ACI »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
±ÇÇÑ Á¤ÀÇ
±ÇÇÑÀº Çã¿ë ¶Ç´Â °ÅºÎµÇ´Â ¾×¼¼½º À¯ÇüÀ» ÁöÁ¤ÇÕ´Ï´Ù. µð·ºÅ丮¿¡¼ ƯÁ¤ ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» Çã¿ëÇϰųª °ÅºÎÇÒ ¼ö ÀÖÀ¸¸ç, ÁöÁ¤ÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ÀÛ¾÷µµ ±ÇÇÑÀ̶ó°í ÇÕ´Ï´Ù.
±ÇÇÑ ¼³Á¤Àº ´ÙÀ½ µÎ ´Ü°è·Î ÀÌ·ç¾îÁ® ÀÖ½À´Ï´Ù.
¾×¼¼½º Çã¿ë ¶Ç´Â °ÅºÎ
µð·ºÅ丮 Æ®¸®¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ¸í½ÃÀûÀ¸·Î Çã¿ëÇϰųª °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â °æ¿ì¿Í °ÅºÎÇÏ´Â °æ¿ì¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ÁöħÀº Directory Server Deployment Planning GuideÀÇ 7Àå, "Designing Access Control"À» ÂüÁ¶ÇϽʽÿÀ.
±ÇÇÑ ÁöÁ¤
±ÇÇÑÀº »ç¿ëÀÚ°¡ µð·ºÅ丮 µ¥ÀÌÅÍ¿¡ ´ëÇØ ¼öÇàÇÒ ¼ö Àִ ƯÁ¤ ÀÛ¾÷À» ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù. ¸ðµç ±ÇÇÑÀ» Çã¿ë ¶Ç´Â °ÅºÎÇϰųª ´ÙÀ½ Áß Çϳª ÀÌ»óÀÇ ±ÇÇÑÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Àбâ. »ç¿ëÀÚ°¡ µð·ºÅ丮 µ¥ÀÌÅ͸¦ ÀÐÀ» ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. ÀÌ ±ÇÇÑÀº °Ë»ö ÀÛ¾÷¿¡¸¸ Àû¿ëµË´Ï´Ù.
¾²±â. »ç¿ëÀÚ°¡ ¼Ó¼ºÀ» Ãß°¡, ¼öÁ¤ ¶Ç´Â »èÁ¦ÇÏ¿© Ç׸ñÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. ÀÌ ±ÇÇÑÀº ¼öÁ¤ ÀÛ¾÷°ú modrdn ÀÛ¾÷¿¡ Àû¿ëµË´Ï´Ù.
Ãß°¡. »ç¿ëÀÚ°¡ Ç׸ñÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. ÀÌ ±ÇÇÑÀº Ãß°¡ ÀÛ¾÷¿¡¸¸ Àû¿ëµË´Ï´Ù.
»èÁ¦. »ç¿ëÀÚ°¡ Ç׸ñÀ» »èÁ¦ÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. ÀÌ ±ÇÇÑÀº »èÁ¦ ÀÛ¾÷¿¡¸¸ Àû¿ëµË´Ï´Ù.
°Ë»ö. »ç¿ëÀÚ°¡ µð·ºÅ丮 µ¥ÀÌÅ͸¦ °Ë»öÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. »ç¿ëÀÚ´Â °Ë»ö ¹× Àб⠱ÇÇÑÀÌ ÀÖ¾î¾ß¸¸ °Ë»ö °á°úÀÇ ÀϺηΠ¹ÝȯµÈ µ¥ÀÌÅ͸¦ º¼ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ±ÇÇÑÀº °Ë»ö ÀÛ¾÷¿¡¸¸ Àû¿ëµË´Ï´Ù.
ºñ±³. »ç¿ëÀÚ°¡ ÀÚ½ÅÀÌ Á¦°øÇÑ µ¥ÀÌÅÍ¿Í µð·ºÅ丮¿¡ ÀúÀåµÈ µ¥ÀÌÅ͸¦ ºñ±³ÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. ºñ±³ ±ÇÇÑÀÌ ÀÖÀ» °æ¿ì µð·ºÅ丮¿¡¼ Á¶È¸¿¡ ÀÀ´äÇÏ¿© ¼º°ø ¶Ç´Â ½ÇÆÐ ¸Þ½ÃÁö¸¦ ¹ÝȯÇÏÁö¸¸ »ç¿ëÀÚ°¡ Ç׸ñÀ̳ª ¼Ó¼º °ªÀ» º¼ ¼ö´Â ¾ø½À´Ï´Ù. ÀÌ ±ÇÇÑÀº ºñ±³ ÀÛ¾÷¿¡¸¸ Àû¿ëµË´Ï´Ù.
ÀÚü ¾²±â. »ç¿ëÀÚ°¡ ´ë»ó Ç׸ñÀÇ ¼Ó¼º¿¡ ÀÚ½ÅÀÇ DNÀ» Ãß°¡Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. ÀÌ ¼Ó¼ºÀÇ ±¸¹®Àº "°íÀ¯ À̸§"À̾î¾ß ÇÕ´Ï´Ù. ÀÌ ±ÇÇÑÀº ±×·ì °ü¸®¿¡¸¸ »ç¿ëµË´Ï´Ù. ÀÚü ¾²±â´Â ÇÁ·Ï½Ã ÀÎÁõ°ú ÇÔ²² ÀÛµ¿ÇÏ¿©, ¹ÙÀεùµÈ »ç¿ëÀÚÀÇ DNÀÌ ¾Æ´Ñ ÇÁ·Ï½Ã DNÀ» ±×·ì Ç׸ñ¿¡ Ãß°¡Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
ÇÁ·Ï½Ã. ÁöÁ¤µÈ DNÀÌ ´Ù¸¥ Ç׸ñÀÇ ±ÇÇÑÀ» »ç¿ëÇÏ¿© ´ë»ó¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ ³ªÅ¸³À´Ï´Ù. µð·ºÅ丮 °ü¸®ÀÚ DNÀ» Á¦¿ÜÇÏ°í µð·ºÅ丮ÀÇ ¸ðµç »ç¿ëÀÚ DNÀ» »ç¿ëÇÑ ÇÁ·Ï½Ã ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. µð·ºÅ丮 °ü¸®ÀÚ¿¡°Ô´Â ÇÁ·Ï½Ã ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ¾ø½À´Ï´Ù. ÇÁ·Ï½Ã ÀÎÁõ ACI ¿¹¿¡ ÀÚ¼¼ÇÑ ¿¹°¡ ³ª¿Í ÀÖ½À´Ï´Ù.
¸ðµÎ. ÁöÁ¤µÈ DN¿¡ ÇÁ·Ï½Ã ±ÇÇÑÀ» Á¦¿ÜÇÑ ´ë»ó Ç׸ñ¿¡ ´ëÇÑ ¸ðµç ±ÇÇÑ(Àбâ, ¾²±â, °Ë»ö, »èÁ¦, ºñ±³ ¹× ÀÚü ¾²±â)ÀÌ ÀÖÀ½À» ³ªÅ¸³À´Ï´Ù.
±ÇÇÑÀº ¼·Î µ¶¸³ÀûÀ¸·Î ºÎ¿©µË´Ï´Ù. ¿¹¸¦ µé¾î, Ãß°¡ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ´Â Ç׸ñÀ» ÀÛ¼ºÇÒ ¼ö ÀÖÁö¸¸ »èÁ¦ ±ÇÇÑÀÌ Æ¯º°È÷ ºÎ¿©µÇÁö ¾ÊÀº °æ¿ì Ç׸ñÀ» »èÁ¦ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. µû¶ó¼ µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î Á¤Ã¥À» °èȹÇÒ ¶§´Â »ç¿ëÀÚ¿¡°Ô ÇÕ¸®ÀûÀÎ ¹æ½ÄÀ¸·Î ±ÇÇÑÀ» ºÎ¿©ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, Àб⠱ÇÇÑ°ú °Ë»ö ±ÇÇÑÀ» ºÎ¿©ÇÏÁö ¾Ê°í ¾²±â ±ÇÇѸ¸ ºÎ¿©ÇÏ´Â °ÍÀº ÇÕ¸®ÀûÀÌÁö ¾Ê½À´Ï´Ù.
LDAP ÀÛ¾÷¿¡ ÇÊ¿äÇÑ ±ÇÇÑ
ÀÌ Àý¿¡¼´Â »ç¿ëÀÚ¿¡°Ô Çã¿ëÇÏ·Á´Â LDAP ÀÛ¾÷ À¯Çü¿¡ µû¶ó ºÎ¿©ÇØ¾ß ÇÏ´Â ±ÇÇÑ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Ç׸ñ Ãß°¡
Ç׸ñ »èÁ¦
Ç׸ñÀÇ ¼Ó¼º ¼öÁ¤
Ç׸ñÀÇ RDN ¼öÁ¤
- Ç׸ñ¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
- »õ RDN¿¡ »ç¿ëµÈ ¼Ó¼º À¯Çü¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
- ÀÌÀü RDNÀ» »èÁ¦ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é ÀÌÀü RDN¿¡ »ç¿ëµÈ ¼Ó¼º À¯Çü¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
- »õ RDN¿¡ »ç¿ëµÈ ¼Ó¼º À¯Çü °ª¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù. ÀÌ ±ÇÇÑÀº ±âº»ÀûÀ¸·Î ºÎ¿©µÇÁö¸¸ targattrfilters Å°¿öµå¸¦ »ç¿ëÇÏ¿© Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼Ó¼º °ª ºñ±³
Ç׸ñ °Ë»ö
¿¹¸¦ ÅëÇØ »ìÆ캸¸é »ç¿ëÀÚ°¡ µð·ºÅ丮¸¦ °Ë»öÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇϱâ À§ÇØ ¼³Á¤ÇØ¾ß ÇÏ´Â ±ÇÇÑÀ» ¸íÈ®È÷ ÀÌÇØÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾Æ·¡ °Ë»öÀ» °¡Á¤ÇØ º¸½Ê½Ã¿À.
ldapsearch -h host -p port -D "uid=bjensen,dc=example,dc=com" \
-w password -b "dc=example,dc=com" \
"(objectclass=*)" mailbjensen »ç¿ëÀÚ¿¡°Ô ÀÚ½ÅÀÇ Ç׸ñ °Ë»öÀ» À§ÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ´ÂÁö È®ÀÎÇÏ·Á¸é ¾Æ·¡ ACI¸¦ »ç¿ëÇÕ´Ï´Ù.
aci: (targetattr = "mail")(version 3.0; acl "self access to
mail"; allow (read, search) userdn = "ldap:///self";)ÀÌ ACI´Â objectclass ¼Ó¼º¿¡ ´ëÇÑ °Ë»ö ±ÇÇÑÀ» bjensen¿¡ ºÎ¿©ÇÏÁö ¾Ê±â ¶§¹®¿¡ ºó °Ë»ö °á°ú ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù. À§¿¡¼ ¼³¸íÇÑ °Ë»ö ÀÛ¾÷ÀÌ ¼º°øÇÏ·Á¸é ACI¸¦ ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
aci: (targetattr = "mail || objectclass")(version 3.0; acl "self
access to mail"; allow (read, search) userdn = "ldap:///self";)±ÇÇÑ ±¸¹®
ACI ¸í·É¹®ÀÇ ±ÇÇÑ ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
allow|deny (rights)
¿©±â¼ rights´Â ½°Ç¥·Î ±¸ºÐµÈ 1-8ÀÚÀÇ Å°¿öµå ¸ñ·ÏÀ¸·Î °¢ Å°¿öµå´Â °ýÈ£·Î ¹¿© ÀÖ½À´Ï´Ù. À¯È¿ÇÑ Å°¿öµå´Â read, write, add, delete, search, compare, selfwrite, proxy ¶Ç´Â allÀÔ´Ï´Ù.
¾Æ·¡ ¿¹¿¡¼´Â ¹ÙÀÎµå ±ÔÄ¢ÀÌ trueÀÏ °æ¿ì Àбâ, °Ë»ö ¹× ºñ±³ ¾×¼¼½º°¡ Çã¿ëµË´Ï´Ù.
aci: (target="ldap:///dc=example,dc=com") (version 3.0;acl
"example"; allow (read, search, compare) bindRule;)
¹ÙÀÎµå ±ÔĢƯÁ¤ ÀÛ¾÷ÀÇ °æ¿ì µð·ºÅ丮¿¡ Á¤ÀÇµÈ ACI¿¡ µû¶ó µð·ºÅ丮¿¡ ¹ÙÀεåÇØ¾ß ÇÕ´Ï´Ù. ¹ÙÀεùÀ̶õ ¹ÙÀεå DN°ú ºñ¹Ð¹øÈ£(SSLÀ» »ç¿ëÇÏ´Â °æ¿ì¿¡´Â ÀÎÁõ¼)¸¦ Á¦°øÇÏ¿© µð·ºÅ丮¿¡ ·Î±×ÀÎÇϰųª ÀÚü ÀÎÁõÇÏ´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù. ¹ÙÀεå ÀÛ¾÷¿¡ Á¦°øµÈ ÀÚ°Ý Áõ¸í°ú ¹ÙÀεå ȯ°æ¿¡ µû¶ó µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½ºÀÇ Çã¿ë ¿©ºÎ°¡ °áÁ¤µË´Ï´Ù.
ACI¿¡ ¼³Á¤µÈ °¢ ±ÇÇÑ¿¡´Â Çʼö ÀÎÁõ¼¿Í ¹ÙÀÎµå ¸Å°³ º¯¼ö¸¦ ÀÚ¼¼È÷ ¼³¸íÇÏ´Â ÇØ´ç ¹ÙÀÎµå ±ÔÄ¢ÀÌ ÀÖ½À´Ï´Ù.
´Ü¼øÇÑ ¹ÙÀÎµå ±ÔÄ¢Àº µð·ºÅ丮¿¡ ¾×¼¼½ºÇÏ´Â »ç¶÷ÀÌ Æ¯Á¤ ±×·ì¿¡ ¼ÓÇØ¾ß ÇÑ´Ù°í ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. º¹ÀâÇÑ ¹ÙÀÎµå ±ÔÄ¢Àº ÀÌ »ç¶÷ÀÌ Æ¯Á¤ ±×·ì¿¡ ¼ÓÇØ¾ß ÇÏ¸ç ¿ÀÀü 8½ÃºÎÅÍ ¿ÀÈÄ 5½Ã »çÀÌ¿¡ ƯÁ¤ IP ÁÖ¼ÒÀÇ ½Ã½ºÅÛ¿¡¼ ·Î±×ÀÎÇØ¾ß ÇÑ´Ù°í ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¹ÙÀÎµå ±ÔÄ¢Àº µð·ºÅ丮¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â »ç¶÷, ¾×¼¼½º ½Ã±â ¹× Àå¼Ò¸¦ Á¤ÀÇÇÕ´Ï´Ù. º¸´Ù ±¸Ã¼ÀûÀ¸·Î, ¹ÙÀÎµå ±ÔÄ¢Àº ´ÙÀ½°ú °°Àº Ç׸ñÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ºÎ¿ï ¿¬»êÀÚ·Î ÀÌ·¯ÇÑ Á¶°ÇÀ» °áÇÕÇÏ¿© º¹ÀâÇÑ ¹ÙÀÎµå ±ÔÄ¢À» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ºÎ¿ï ¹ÙÀÎµå ±ÔÄ¢ »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
¼¹ö´Â RFC 2251 Lightweight Directory Access Protocol (v3)¿¡ ¼³¸íµÈ °Íó·³ LDAP ÇÊÅÍ Æò°¡¿¡ »ç¿ëµÇ´Â ³í¸®¿Í À¯»çÇÑ 3°³ °ª ³í¸®¿¡ µû¶ó ACI¿¡ »ç¿ëµÈ ³í¸® Ç¥Çö½ÄÀ» Æò°¡ÇÕ´Ï´Ù. Áï, ÀÚ¿ø Á¦ÇÑÀ¸·Î ÀÎÇØ Ç¥Çö½Ä Æò°¡°¡ Áß´ÜµÈ °æ¿ìó·³ Ç¥Çö½ÄÀÇ ±¸¼º ¿ä¼Ò°¡ "Á¤ÀǵÇÁö ¾ÊÀ½"À¸·Î Æò°¡µÇ¾îµµ ¼¹ö¿¡¼ À̸¦ ¿Ã¹Ù·Î ó¸®ÇÕ´Ï´Ù. "Á¤ÀǵÇÁö ¾ÊÀ½" °ªÀÌ º¹ÀâÇÑ ºÎ¿ï Ç¥Çö½Ä¿¡¼ ¹ß»ýÇßÀ¸¹Ç·Î ¾×¼¼½º ±ÇÇÑÀÌ À߸ø ºÎ¿©µÇÁö´Â ¾Ê½À´Ï´Ù.
¹ÙÀÎµå ±ÔÄ¢ ±¸¹®
¾×¼¼½º Çã¿ë ¿©ºÎ´Â ACIÀÇ ¹ÙÀÎµå ±ÔÄ¢ÀÌ trueÀÎÁö ¿©ºÎ¿¡ µû¶ó °áÁ¤µË´Ï´Ù. ¹ÙÀÎµå ±ÔÄ¢Àº ´ÙÀ½ µÎ °¡Áö ÆÐÅÏ Áß Çϳª¸¦ »ç¿ëÇÕ´Ï´Ù.
keyword = "expression";
keyword != "expression";
¿©±â¼ °°À½(=)Àº ¹ÙÀÎµå ±ÔÄ¢ÀÌ true°¡ µÇ·Á¸é keyword¿Í expressionÀÌ ÀÏÄ¡ÇØ¾ß ÇÑ´Ù´Â °ÍÀ» ³ªÅ¸³»°í, °°Áö ¾ÊÀ½(!=)Àº keyword¿Í expressionÀÌ ÀÏÄ¡ÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù´Â °ÍÀ» ³ªÅ¸³À´Ï´Ù.
expressionÀº ÀÎ¿ë ºÎÈ£("")·Î ¹°í ¼¼¹ÌÄÝ·Ð(;)À¸·Î ±¸ºÐÇØ¾ß ÇÕ´Ï´Ù. »ç¿ëÇÒ ¼ö Àִ ǥÇö½ÄÀº °ü·Ã keyword¿¡ µû¶ó ´Þ¶óÁý´Ï´Ù.
¾Æ·¡ Ç¥¿¡´Â °¢ Å°¿öµå ¹× °ü·Ã Ç¥Çö½ÄÀÌ ³ª¿Í ÀÖÀ¸¸ç Ç¥Çö½Ä¿¡ ¿ÍÀϵåÄ«µå¸¦ »ç¿ëÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎµµ Ç¥½ÃµÇ¾î ÀÖ½À´Ï´Ù.
´ÙÀ½ Àý¿¡¼´Â °¢ Å°¿öµåÀÇ ¹ÙÀÎµå ±ÔÄ¢ ±¸¹®¿¡ ´ëÇØ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
»ç¿ëÀÚ ¾×¼¼½º Á¤ÀÇ - userdn Å°¿öµå
»ç¿ëÀÚ ¾×¼¼½º´Â userdn Å°¿öµå¸¦ »ç¿ëÇÏ¿© Á¤Àǵ˴ϴÙ. userdn Å°¿öµå¿¡´Â ´ÙÀ½ Çü½ÄÀÇ À¯È¿ÇÑ °íÀ¯ À̸§ÀÌ Çϳª ÀÌ»ó ÀÖ¾î¾ß ÇÕ´Ï´Ù.
userdn = "ldap:///dn [|| ldap:///dn]..."
userdn != "ldap:///dn [|| ldap:///dn]..."¿©±â¼ dnÀº DNÀÏ ¼öµµ ÀÖ°í anyone, all, self ¶Ç´Â parent Ç¥Çö½Ä Áß ÇϳªÀÏ ¼öµµ ÀÖ½À´Ï´Ù. Ç¥Çö½ÄÀº ´ÙÀ½°ú °°Àº »ç¿ëÀÚ¸¦ ÂüÁ¶ÇÕ´Ï´Ù.
userdn Å°¿öµå´Â ´ÙÀ½°ú °°Àº Çü½ÄÀÇ LDAP ÇÊÅͷΠǥÇöÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
userdn = ldap:///suffix??sub?(filter)
ÀÍ¸í ¾×¼¼½º(anyone Å°¿öµå)
µð·ºÅ丮¿¡ ´ëÇÑ ÀÍ¸í ¾×¼¼½º¸¦ ºÎ¿©ÇÏ¸é ¹ÙÀεå DNÀ̳ª ºñ¹Ð¹øÈ£¸¦ Á¦°øÇÏÁö ¾Ê¾Æµµ ¹ÙÀÎµå »óȲ¿¡ °ü°è ¾øÀÌ ¸ðµç »ç¶÷ÀÌ µð·ºÅ丮¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÍ¸í ¾×¼¼½º¸¦ ƯÁ¤ À¯ÇüÀÇ ¾×¼¼½º(¿¹: Àб⠾׼¼½º ¶Ç´Â °Ë»ö ¾×¼¼½º)·Î Á¦ÇÑÇϰųª µð·ºÅ丮ÀÇ °³º° Ç׸ñÀ̳ª ƯÁ¤ ÇÏÀ§ Æ®¸®·Î Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. anyone Å°¿öµå¸¦ »ç¿ëÇÑ ÀÍ¸í ¾×¼¼½º´Â ÀÎÁõµÈ ¸ðµç »ç¿ëÀÚÀÇ ¾×¼¼½ºµµ Çã¿ëÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, Àüü example.com Æ®¸®¿¡ ´ëÇÑ À͸í ÀÐ±â ¹× °Ë»ö ¾×¼¼½º¸¦ Çã¿ëÇÏ·Á¸é dc=example,dc=com ³ëµå¿¡ ¾Æ·¡ ACI¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
aci: (version 3.0; acl "anonymous-read-search";
allow (read, search) userdn = "ldap:///anyone";)ÀÏ¹Ý ¾×¼¼½º(all Å°¿öµå)
¹ÙÀÎµå ±ÔÄ¢À» »ç¿ëÇÏ¿© ƯÁ¤ ±ÇÇÑÀÌ µð·ºÅ丮¿¡ ¼º°øÀûÀ¸·Î ¹ÙÀεåÇÑ ¸ðµç »ç¶÷¿¡°Ô Àû¿ëµÊÀ» ³ªÅ¸³¾ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì all Å°¿öµå´Â ÀÎÁõµÈ ¸ðµç »ç¿ëÀÚÀÇ ¾×¼¼½º¸¦ Çã¿ëÇϹǷΠÀÍ¸í ¾×¼¼½º¸¦ ¹æÁöÇÏ´Â µ¿½Ã¿¡ ÀÏ¹Ý ¾×¼¼½º¸¦ Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, ¸ðµç ÀÎÁõµÈ »ç¿ëÀÚ¿¡°Ô Àüü Æ®¸®¿¡ ´ëÇÑ Àб⠾׼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é dc=example,dc=com ³ëµå¿¡ ¾Æ·¡ ACI¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
aci: (version 3.0; acl "all-read"; allow (read)
userdn="ldap:///all";)ÀÚü ¾×¼¼½º(self Å°¿öµå)
»ç¿ëÀÚ¿¡°Ô ÀÚ½ÅÀÇ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ°Å³ª °ÅºÎµÇµµ·Ï ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ °æ¿ì ¹ÙÀεå DNÀÌ ´ë»ó Ç׸ñÀÇ DN°ú ÀÏÄ¡ÇÏ¸é ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ°Å³ª °ÅºÎµË´Ï´Ù.
¿¹¸¦ µé¾î, example.com Æ®¸®ÀÇ ¸ðµç »ç¿ëÀÚ¿¡°Ô userPassword ¼Ó¼º¿¡ ´ëÇÑ ¾²±â ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é dc=example,dc=com ³ëµå¿¡ ¾Æ·¡ ACI¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetattr = "userPassword") (version 3.0; acl
"modify own password"; allow (write) userdn = "ldap:///self";)ºÎ¸ð ¾×¼¼½º(parent Å°¿öµå)
¹ÙÀεå DNÀÌ ´ë»ó Ç׸ñÀÇ ºÎ¸ðÀÎ °æ¿ì¿¡¸¸ »ç¿ëÀÚ¿¡°Ô Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ°Å³ª °ÅºÎµÇµµ·Ï ÁöÁ¤ÇÕ´Ï´Ù. parent Å°¿öµå¸¦ »ç¿ëÇÏ·Á¸é ¼¹ö Äֿܼ¡¼ ¼öµ¿À¸·Î ACI¸¦ ÆíÁýÇØ¾ß ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, »ç¿ëÀÚ°¡ ¹ÙÀεå DNÀÇ ¸ðµç ÀÚ½Ä Ç׸ñÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ°Ô ÇÏ·Á¸é dc=example,dc=com ³ëµå¿¡ ¾Æ·¡ ACI¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
aci: (version 3.0; acl "parent access";
allow (write) userdn="ldap:///parent";)LDAP URL
´ÙÀ½°ú °°ÀÌ URLÀ» ÇÊÅÍ¿Í ÇÔ²² »ç¿ëÇÏ¿© ACI¿¡¼ µ¿ÀûÀ¸·Î »ç¿ëÀÚ¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
userdn = "ldap:///<suffix>??sub?(filter)"
¿¹¸¦ µé¾î, example.com Æ®¸®ÀÇ accounting ºÐ±â¿Í engineering ºÐ±â¿¡ ÀÖ´Â ¸ðµç »ç¿ëÀÚ´Â ´ÙÀ½ URLÀ» ±âÁØÀ¸·Î ´ë»ó ÀÚ¿ø¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ µ¿ÀûÀ¸·Î ºÎ¿©µÇ°Å³ª °ÅºÎµË´Ï´Ù.
userdn = "ldap:///dc=example,dc=com??sub?(|(ou=eng)(ou=acct))"
ÁÖ
LDAP URL¿¡ È£½ºÆ® À̸§À̳ª Æ÷Æ® ¹øÈ£¸¦ ÁöÁ¤ÇÏÁö ¸¶½Ê½Ã¿À. LDAP URLÀº Ç×»ó ·ÎÄà ¼¹ö¿¡ Àû¿ëµË´Ï´Ù.
LDAP URL¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server Administration ReferenceÀÇ 6Àå, "LDAP URLs Reference"¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿ÍÀϵåÄ«µå
¿ÍÀϵåÄ«µå ¹®ÀÚ(*)¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ ÁýÇÕÀ» ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, »ç¿ëÀÚ DNÀ» uid=b*,dc=example,dc=comÀ¸·Î ÁöÁ¤ÇÏ¸é ¹ÙÀεå DNÀÌ b ¹®ÀÚ·Î ½ÃÀÛÇÏ´Â »ç¿ëÀÚ¿¡°Ô¸¸ ¼³Á¤µÈ ±ÇÇÑÀ» ±âÁØÀ¸·Î ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ°Å³ª °ÅºÎµË´Ï´Ù.
LDAP URLÀÇ ³í¸®Àû OR
»ç¿ëÀÚ Á¢±Ù¿¡ ´ëÇÑ º¹ÀâÇÑ ±ÔÄ¢À» ÀÛ¼ºÇÏ·Á¸é ¿©·¯ °³ÀÇ LDAP URLÀ̳ª Å°¿öµå Ç¥Çö½ÄÀ» ÁöÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
userdn = "ldap:///uid=b*,c=example.com ||
ldap:///cn=b*,dc=example,dc=com";»ç¿ëÀÚ°¡ DN ÆÐÅÏ Áß Çϳª¸¦ »ç¿ëÇÏ¿© ¹ÙÀεåÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù.
ƯÁ¤ LDAP URL Á¦¿Ü
°°Áö ¾ÊÀ½(!=) ¿¬»êÀÚ¸¦ »ç¿ëÇÏ¿© ƯÁ¤ URLÀ̳ª DNÀ» Á¦¿ÜÇÏ´Â »ç¿ëÀÚ Á¢±ÙÀ» Á¤ÀÇÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
userdn != "ldap:///uid=*,ou=Accounting,dc=example,dc=com";
Ŭ¶óÀ̾ðÆ®°¡ accounting ÇÏÀ§ Æ®¸®¿¡ ÀÖ´Â UID ±â¹ÝÀÇ °íÀ¯ À̸§À¸·Î ¹ÙÀεåÇÏÁö ¾ÊÀ¸¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. ÀÌ ¹ÙÀÎµå ±ÔÄ¢Àº ´ë»ó Ç׸ñÀÌ µð·ºÅ丮 Æ®¸®¿¡¼ accounting ºÐ±â ÀÌ¿ÜÀÇ À§Ä¡¿¡ ÀÖ´Â °æ¿ì¿¡¸¸ Àû¿ëµË´Ï´Ù.
±×·ì ¾×¼¼½º Á¤ÀÇ - groupdn Å°¿öµå
ƯÁ¤ ±×·ìÀÇ ±¸¼º¿øÀÌ ´ë»ó ÀÚ¿ø¿¡ ¾×¼¼½ºÇÏ´Â °ÍÀ» ±×·ì ¾×¼¼½º¶ó°í ÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ ƯÁ¤ ±×·ì¿¡ ¼ÓÇÑ DNÀ» »ç¿ëÇÏ¿© ¹ÙÀεåÇÒ °æ¿ì ´ë»ó Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º°¡ ºÎ¿©µÇ°Å³ª °ÅºÎµÇµµ·Ï ÁöÁ¤ÇÏ·Á¸é groupdn Å°¿öµå¸¦ »ç¿ëÇÏ¿© ±×·ì ¾×¼¼½º¸¦ Á¤ÀÇÇÕ´Ï´Ù.
groupdn Å°¿öµå¿¡´Â ÇÑ °³ ÀÌ»ó ±×·ìÀÇ °íÀ¯ À̸§ÀÌ ´ÙÀ½°ú °°Àº Çü½ÄÀ¸·Î ÇÊ¿äÇÕ´Ï´Ù.
groupdn="ldap:///groupDN [|| ldap:///groupDN]..."
¹ÙÀεå DNÀÌ groupDNsÀ¸·Î ÁöÁ¤µÈ ±×·ì¿¡ ¼ÓÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. ´ÙÀ½ Àý¿¡¼´Â groupdn Å°¿öµå¸¦ »ç¿ëÇÑ ¿¹¸¦ Á¦°øÇÕ´Ï´Ù.
´ÜÀÏ LDAP URL
groupdn = "ldap:///cn=Administrators,dc=example,dc=com";
¹ÙÀεå DNÀÌ Administrators ±×·ì¿¡ ¼ÓÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. Administrators ±×·ì¿¡ Àüü µð·ºÅ丮 Æ®¸®¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é dc=example,dc=com ³ëµå¿¡ ¾Æ·¡ ACI¸¦ ÀÛ¼ºÇÕ´Ï´Ù.
aci: (version 3.0; acl "Administrators-write"; allow (write)
groupdn="ldap:///cn=Administrators,dc=example,dc=com";)LDAP URLÀÇ ³í¸®Àû OR
groupdn = "ldap:///cn=Administrators,dc=example,dc=com ||
ldap:///cn=Mail Administrators,dc=example,dc=com";¹ÙÀεå DNÀÌ Administrators ±×·ìÀ̳ª Mail Administrators ±×·ì¿¡ ¼ÓÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù.
¿ªÇÒ ¾×¼¼½º Á¤ÀÇ - roledn Å°¿öµå
ƯÁ¤ ¿ªÇÒÀÇ ±¸¼º¿øÀÌ ´ë»ó ÀÚ¿ø¿¡ ¾×¼¼½ºÇÏ´Â °ÍÀ» ¿ªÇÒ ¾×¼¼½º¶ó°í ÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ ƯÁ¤ ¿ªÇÒ¿¡ ¼ÓÇÑ DNÀ» »ç¿ëÇÏ¿© ¹ÙÀεåÇÏ´Â °æ¿ì ´ë»ó Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ°Å³ª °ÅºÎµÇµµ·Ï ÁöÁ¤ÇÏ·Á¸é roledn Å°¿öµå¸¦ »ç¿ëÇÏ¿© ¿ªÇÒ ¾×¼¼½º¸¦ Á¤ÀÇÇÕ´Ï´Ù.
roledn Å°¿öµå¿¡´Â ´ÙÀ½ Çü½ÄÀÇ À¯È¿ÇÑ °íÀ¯ À̸§ÀÌ Çϳª ÀÌ»ó ÀÖ¾î¾ß ÇÕ´Ï´Ù.
roledn = "ldap:///dn [|| ldap:///dn]... [|| ldap:///dn]"
¹ÙÀεå DNÀÌ ÁöÁ¤µÈ ¿ªÇÒ¿¡ ¼ÓÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù.
roledn Å°¿öµå´Â groupdn Å°¿öµå¿Í µ¿ÀÏÇÑ ±¸¹®À¸·Î »ç¿ëµË´Ï´Ù.
°ª ÀÏÄ¡¿¡ µû¸¥ ¾×¼¼½º Á¤ÀÇ
µð·ºÅ丮¿¡ ¹ÙÀεåÇÏ´Â µ¥ »ç¿ëµÇ´Â Ç׸ñÀÇ ¼Ó¼º °ªÀÌ ´ë»ó Ç׸ñÀÇ ¼Ó¼º °ª°ú ÀÏÄ¡Çϵµ·Ï ÁöÁ¤ÇÏ´Â ¹ÙÀÎµå ±ÔÄ¢À» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, ¹ÙÀεå DNÀÌ »ç¿ëÀÚ Ç׸ñÀÇ manager ¼Ó¼º¿¡ ÀÖ´Â DN°ú ÀÏÄ¡ÇÒ °æ¿ì¿¡¸¸ ACI¸¦ Àû¿ëÇϵµ·Ï ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì »ç¿ëÀÚÀÇ °ü¸®ÀÚ¸¸ Ç׸ñ¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ¿¹´Â DN ÀÏÄ¡¸¦ ±âÁØÀ¸·Î ÇÏÁö¸¸ ¹ÙÀε忡 »ç¿ëµÈ Ç׸ñÀÇ ¸ðµç ¼Ó¼ºÀ» ´ë»ó Ç׸ñ°ú ÀÏÄ¡½Ãų ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, favoriteDrink ¼Ó¼ºÀÌ "beer"ÀÎ »ç¿ëÀÚ°¡ µ¿ÀÏÇÑ favoriteDrink °ªÀ» °®´Â ´Ù¸¥ »ç¿ëÀÚÀÇ ¸ðµç Ç׸ñÀ» ÀÐÀ» ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â ACI¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
userattr Å°¿öµå »ç¿ë
userattr Å°¿öµå¸¦ »ç¿ëÇÏ¿© ¹ÙÀε忡 »ç¿ëµÈ Ç׸ñ°ú ´ë»ó Ç׸ñ °£¿¡ ÀÏÄ¡½Ãų ¼Ó¼º °ªÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½°ú °°Àº ¼Ó¼º °ªÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
userattr Å°¿öµåÀÇ LDIF ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "attrName#bindType"
»ç¿ëÀÚ DN, ±×·ì DN, ¿ªÇÒ DNÀ̳ª LDAP ÇÊÅÍ ÀÌ¿ÜÀÇ °ªÀÌ ÇÊ¿äÇÑ ¼Ó¼º À¯ÇüÀ» »ç¿ëÇÏ´Â °æ¿ì LDIF ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "attrName#attrValue"
¿©±â¼,
´ÙÀ½ Àý¿¡´Â userattr Å°¿öµå¸¦ ´Ù¾çÇÑ ¹ÙÀεå À¯Çü°ú ÇÔ²² »ç¿ëÇÏ´Â ¿¹¸¦ ¼Ò°³ÇÕ´Ï´Ù.
USERDN ¹ÙÀεå À¯ÇüÀ» »ç¿ëÇÑ ¿¹
»ç¿ëÀÚ DNÀ» ±âÁØÀ¸·Î ÇÏ´Â ¹ÙÀε忡 »ç¿ëµÈ userattr Å°¿öµåÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "manager#USERDN"
¹ÙÀεå DNÀÌ ´ë»ó Ç׸ñÀÇ manager ¼Ó¼º °ª°ú ÀÏÄ¡ÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. ÀÌ ±â¹ýÀ» »ç¿ëÇÏ¸é »ç¿ëÀÚÀÇ °ü¸®ÀÚ°¡ Á÷¿øÀÇ ¼Ó¼ºÀ» ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ±â¹ýÀº ´ë»ó Ç׸ñÀÇ manager ¼Ó¼ºÀÌ Àüü DNÀ¸·Î Ç¥½ÃµÈ °æ¿ì¿¡¸¸ ÀÛµ¿ÇÕ´Ï´Ù.
¾Æ·¡ ¿¹¿¡¼´Â °ü¸®ÀÚ¿¡°Ô Á÷¿ø Ç׸ñ¿¡ ´ëÇÑ Àüü ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
aci: (target="ldap:///dc=example,dc=com")(targetattr="*")
(version 3.0;acl "manager-write";
allow (all) userattr = "manager#USERDN";)GROUPDN ¹ÙÀεå À¯ÇüÀ» »ç¿ëÇÑ ¿¹
±×·ì DNÀ» ±âÁØÀ¸·Î ÇÏ´Â ¹ÙÀε忡 »ç¿ëµÈ userattr Å°¿öµåÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "owner#GROUPDN"
¹ÙÀεå DNÀÌ ´ë»ó Ç׸ñÀÇ owner ¼Ó¼º¿¡ ÁöÁ¤µÈ ±×·ìÀÇ ±¸¼º¿øÀÌ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. ¿¹¸¦ µé¾î, ÀÌ ±â¹ýÀ» »ç¿ëÇÏ¿© ±×·ìÀÌ Á÷¿øÀÇ »óÅ Á¤º¸¸¦ °ü¸®Çϵµ·Ï Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼Ó¼º¿¡ ±×·ì Ç׸ñÀÇ DNÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸é owner ÀÌ¿ÜÀÇ ¼Ó¼ºÀ» »ç¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ°¡ °¡¸®Å°´Â ±×·ìÀº µ¿Àû ±×·ìÀÏ ¼ö ÀÖÀ¸¸ç, ±×·ì DNÀº µð·ºÅ丮ÀÇ ¸ðµç Á¢¹Ì¾î¿¡ À§Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ¼¹ö¿¡¼ ÀÌ À¯ÇüÀÇ ACI¸¦ Æò°¡ÇÏ·Á¸é ¸¹Àº ÀÚ¿øÀÌ ÇÊ¿äÇÕ´Ï´Ù.
´ë»ó Ç׸ñ°ú µ¿ÀÏÇÑ Á¢¹Ì¾î¿¡ ÀÖ´Â Á¤Àû ±×·ìÀ» »ç¿ëÇÏ´Â °æ¿ì ´ÙÀ½°ú °°Àº Ç¥Çö½ÄÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
userattr = "ldap:///dc=example,dc=com?owner#GROUPDN"
ÀÌ ¿¹¿¡¼ ±×·ì Ç׸ñÀº dc=example,dc=com Á¢¹Ì¾î¿¡ ÀÖ½À´Ï´Ù. ÀÌ À¯ÇüÀÇ ±¸¹®Àº ÀÌÀü ¿¹º¸´Ù ¼¹ö¿¡¼ »¡¸® ó¸®µÉ ¼ö ÀÖ½À´Ï´Ù.
ROLEDN ¹ÙÀεå À¯ÇüÀ» »ç¿ëÇÑ ¿¹
¿ªÇÒ DNÀ» ±âÁØÀ¸·Î ÇÏ´Â ¹ÙÀε忡 »ç¿ëµÈ userattr Å°¿öµåÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "exampleEmployeeReportsTo#ROLEDN"
¹ÙÀεå DNÀÌ ´ë»ó Ç׸ñÀÇ exampleEmployeeReportsTo ¼Ó¼º¿¡ ÁöÁ¤µÈ ¿ªÇÒ¿¡ ¼ÓÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. ¿¹¸¦ µé¾î, ȸ»çÀÇ ¸ðµç °ü¸®ÀÚ¿¡ ´ëÇØ ÁßøµÈ ¿ªÇÒÀ» ÀÛ¼ºÇÒ °æ¿ì ÀÌ ±â¹ýÀ» »ç¿ëÇÏ¿© ¸ðµç ¼öÁØÀÇ °ü¸®ÀÚ°¡ Àڽź¸´Ù µî±ÞÀÌ ³·Àº Á÷¿ø¿¡ ´ëÇÑ Á¤º¸¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿ªÇÒ DNÀº µð·ºÅ丮ÀÇ ¸ðµç Á¢¹Ì¾î¿¡ À§Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÇÊÅ͸µµÈ ¿ªÇÒÀ» »ç¿ëÇÏ´Â °æ¿ì ÀÌ À¯ÇüÀÇ ACI¸¦ Æò°¡ÇÏ·Á¸é ¸¹Àº ¼¹ö ÀÚ¿øÀÌ ÇÊ¿äÇÕ´Ï´Ù.
LDAPURL ¹ÙÀεå À¯ÇüÀ» »ç¿ëÇÑ ¿¹
LDAP ÇÊÅ͸¦ ±âÁØÀ¸·Î ÇÏ´Â ¹ÙÀε忡 »ç¿ëµÈ userattr Å°¿öµåÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "myfilter#LDAPURL"
¹ÙÀεå DNÀÌ ´ë»ó Ç׸ñÀÇ myfilter ¼Ó¼º¿¡ ÁöÁ¤µÈ ÇÊÅÍ¿Í ÀÏÄ¡ÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. myfilter ¼Ó¼ºÀ» LDAP ÇÊÅÍ°¡ Æ÷ÇÔµÈ ¼Ó¼ºÀ¸·Î ¹Ù²Ü ¼ö ÀÖ½À´Ï´Ù.
¼Ó¼º °ªÀÌ ÀÖ´Â ¿¹
¼Ó¼º °ªÀ» ±âÁØÀ¸·Î ÇÏ´Â ¹ÙÀε忡 »ç¿ëµÈ userattr Å°¿öµåÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "favoriteDrink#Beer"
¹ÙÀεå DN°ú ´ë»ó DN¿¡ Æ÷ÇÔµÈ favoriteDrink ¼Ó¼º °ªÀÌ BeerÀÌ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù.
»ó¼Ó ±â´É°ú ÇÔ²² userattr Å°¿öµå »ç¿ë
userattr Å°¿öµå¸¦ »ç¿ëÇÏ¿© ¹ÙÀε忡 »ç¿ëµÈ Ç׸ñÀ» ´ë»ó Ç׸ñ°ú ¿¬°áÇϸé ACI´Â ÁöÁ¤µÈ ´ë»ó¿¡¸¸ Àû¿ëµÇ°í ÇÏÀ§ Ç׸ñ¿¡´Â Àû¿ëµÇÁö ¾Ê½À´Ï´Ù. ACIÀÇ ÀÀ¿ëÀ» ´ë»ó Ç׸ñº¸´Ù ¸î ¼öÁØ ¾Æ·¡±îÁö È®ÀåÇÏ·Á´Â °æ¿ì parent Å°¿öµå¸¦ »ç¿ëÇÏ°í ACI¸¦ »ó¼ÓÇÒ ´ë»ó ¾Æ·¡ÀÇ ¼öÁØ ¼ö¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
userattr Å°¿öµå¸¦ parent Å°¿öµå¿Í ÇÔ²² »ç¿ëÇÏ´Â ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "parent[inheritance_level].attribute#bindType"
Á¶°Ç
- inheritance_levelÀº ACI¸¦ »ó¼ÓÇÒ ´ë»ó ¾Æ·¡ÀÇ ¼öÁØ ¼ö¸¦ ³ªÅ¸³»´Â ½°Ç¥·Î ±¸ºÐµÈ ¸ñ·ÏÀÔ´Ï´Ù. ´ë»ó Ç׸ñ ¾Æ·¡¿¡ 5°³ ¼öÁØ([0,1,2,3,4])À» Æ÷ÇÔÇÒ ¼ö ÀÖÀ¸¸ç Á¦·Î(0)´Â ´ë»ó Ç׸ñÀ» ³ªÅ¸³À´Ï´Ù.
- attribute´Â userattr Å°¿öµå³ª groupattr Å°¿öµå·Î ÁöÁ¤µÇ´Â ´ë»ó ¼Ó¼ºÀÔ´Ï´Ù.
- bindTypeÀº USERDNÀ̳ª GROUPDNÀÔ´Ï´Ù. LDAPURL°ú ROLEDN ¹ÙÀεå À¯Çü¿¡´Â »ó¼Ó ±â´ÉÀÌ Áö¿øµÇÁö ¾Ê½À´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
userattr = "parent[0,1].manager#USERDN"
¹ÙÀεå DNÀÌ ´ë»ó Ç׸ñÀÇ manager ¼Ó¼º°ú ÀÏÄ¡Çϸé ÀÌ ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. ¹ÙÀÎµå ±ÔÄ¢ÀÌ true·Î Æò°¡µÉ ¶§ ºÎ¿©µÈ ±ÇÇÑÀº ´ë»ó Ç׸ñ ¹× ¹Ù·Î ¾Æ·¡ÀÇ ¸ðµç Ç׸ñ¿¡ Àû¿ëµË´Ï´Ù.
userattr »ó¼ÓÀ» »ç¿ëÇÑ ¿¹
¾Æ·¡ ±×¸²ÀÇ ¿¹¿¡¼´Â bjensen »ç¿ëÀÚ°¡ cn=Profiles Ç׸ñ ¹× cn=mail°ú cn=news°¡ Æ÷ÇÔµÈ Ã¹ ¼öÁØÀÇ ÀÚ½Ä Ç׸ñÀ» ÀÐ°í °Ë»öÇÒ ¼ö ÀÖÀ½À» ³ªÅ¸³À´Ï´Ù.
±×¸² 6-1 »ó¼Ó ±â´É°ú ÇÔ²² userattr Å°¿öµå »ç¿ë
ÀÌ ¿¹¿¡¼ »ó¼ÓÀ» »ç¿ëÇÏÁö ¾ÊÀº °æ¿ì µ¿ÀÏÇÑ °á°ú¸¦ ¾òÀ¸·Á¸é ´ÙÀ½ Áß Çϳª¸¦ ¼öÇàÇØ¾ß ÇÕ´Ï´Ù.
userattr Å°¿öµå¸¦ »ç¿ëÇÑ Ãß°¡ ±ÇÇÑ ºÎ¿©
userattr Å°¿öµå¸¦ all ¶Ç´Â add ±ÇÇÑ°ú ÇÔ²² »ç¿ëÇÏ¸é ¼¹ö°¡ ¿¹»ó°ú ´Þ¸® ÀÛµ¿ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀϹÝÀûÀ¸·Î Directory Server´Â µð·ºÅ丮¿¡ »õ Ç׸ñÀ» ÀÛ¼ºÇÒ ¶§ ºÎ¸ð Ç׸ñÀÌ ¾Æ´Ñ ÀÛ¼ºµÇ´Â Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» Æò°¡ÇÕ´Ï´Ù. ÇÏÁö¸¸ userattr Å°¿öµå¸¦ »ç¿ëÇÏ´Â ACIÀÇ °æ¿ì ÀÌ µ¿ÀÛÀ¸·Î ÀÎÇØ º¸¾È ÇãÁ¡ÀÌ »ý±æ ¼ö ÀÖÀ¸¹Ç·Î Á¤»óÀûÀÎ ¼¹ö µ¿ÀÛÀÌ ¼öÁ¤µË´Ï´Ù.
¾Æ·¡ ¿¹¸¦ °¡Á¤ÇØ º¸½Ê½Ã¿À.
aci: (target="ldap:///dc=example,dc=com")(targetattr="*")
(version 3.0; acl "manager-write"; allow (all)
userattr = "manager#USERDN";)ÀÌ ACI´Â °ü¸®ÀÚ¿¡°Ô º¸°íÇÏ´Â Á÷¿ø Ç׸ñ¿¡ ´ëÇÑ ¸ðµç ±ÇÇÑÀ» °ü¸®ÀÚ¿¡°Ô ºÎ¿©ÇÕ´Ï´Ù. ÇÏÁö¸¸ ÀÌ ACI À¯ÇüÀ» »ç¿ëÇÒ °æ¿ì ÀÛ¼ºµÇ´Â Ç׸ñ¿¡ ´ëÇؼ¸¸ ¾×¼¼½º ±ÇÇÑÀÌ Æò°¡µÇ¹Ç·Î ¸ðµç Á÷¿øÀÌ ÀÚ½ÅÀÇ DNÀ¸·Î ¼³Á¤µÈ manager ¼Ó¼ºÀ» °¡Áø Ç׸ñÀ» ÀÛ¼ºÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ºÒ¸¸À» Ç°Àº Á÷¿øÀÎ Joe(cn=Joe,ou=eng,dc=example,dc=com)´Â Æ®¸®ÀÇ Human Resources ºÐ±â¿¡ Ç׸ñÀ» ÀÛ¼ºÇÏ¿© Human Resources Á÷¿ø¿¡°Ô ºÎ¿©µÈ ±ÇÇÑÀ» »ç¿ë(¶Ç´Â ³²¿ë)ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ °æ¿ì ´ÙÀ½°ú °°Àº Ç׸ñ¸¸ ÀÛ¼ºÇÏ¸é µË´Ï´Ù.
dn: cn= Trojan Horse,ou=Human Resources,dc=example,dc=com
objectclass: top
...
cn: Trojan Horse
manager: cn=Joe,ou=eng,dc=example,dc=comÀÌ·¯ÇÑ º¸¾È ¹®Á¦¸¦ ¹æÁöÇϱâ À§ÇØ ACI Æò°¡ ÇÁ·Î¼¼½º´Â ¼öÁØ 0, Áï Ç׸ñ ÀÚü¿¡ ´ëÇÑ Ãß°¡ ±ÇÇÑÀ» ºÎ¿©ÇÏÁö ¾Ê½À´Ï´Ù. ÇÏÁö¸¸ parent Å°¿öµå¸¦ »ç¿ëÇÏ¿© ±âÁ¸ Ç׸ñ ¾Æ·¡¿¡ Ãß°¡ ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °æ¿ì Ãß°¡ ±ÇÇÑ¿¡ ´ëÇÑ ºÎ¸ð ¾Æ·¡ÀÇ ¼öÁØ ¼ö¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ¾Æ·¡ ACI¿¡¼´Â manager ¼Ó¼ºÀÌ ¹ÙÀεå DN°ú ÀÏÄ¡ÇÏ´Â dc=example,dc=comÀÇ ¸ðµç Ç׸ñ¿¡ ÀÚ½Ä Ç׸ñÀ» Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
aci: (target="ldap:///dc=example,dc=com")(targetattr="*")
(version 3.0; acl "parent-access"; allow (add)
userattr = "parent[0,1].manager#USERDN";)ÀÌ ACI¸¦ »ç¿ëÇÏ¸é ¹ÙÀεå DNÀÌ ºÎ¸ð Ç׸ñÀÇ manager ¼Ó¼º°ú ÀÏÄ¡ÇÏ´Â »ç¿ëÀÚ¿¡°Ô¸¸ Ãß°¡ ±ÇÇÑÀÌ ºÎ¿©µË´Ï´Ù.
ƯÁ¤ IP ÁּҷκÎÅÍÀÇ ¾×¼¼½º Á¤ÀÇ
¹ÙÀÎµå ±ÔÄ¢À» »ç¿ëÇÏ¿© ¹ÙÀεå ÀÛ¾÷ÀÌ ¹Ýµå½Ã ƯÁ¤ IP ÁּҷκÎÅÍ ½ÃÀ۵ǵµ·Ï ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¾×¼¼½º Á¤ÀÇ´Â ÁַΠƯÁ¤ ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ© µµ¸ÞÀο¡¼ ¸ðµç µð·ºÅ丮 ¾÷µ¥ÀÌÆ®¸¦ ¼öÇàÇϵµ·Ï °Á¦ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.
IP ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î ¹ÙÀÎµå ±ÔÄ¢À» ¼³Á¤ÇÏ´Â LDIF ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
ip = "IPaddressList" or ip != "IPaddressList"
IPaddressList´Â ´ÙÀ½ Áß Çϳª ÀÌ»óÀÇ ¿ä¼Ò°¡ ½°Ç¥·Î ±¸ºÐµÈ ¸ñ·ÏÀÔ´Ï´Ù.
- ƯÁ¤ IPv4 ÁÖ¼Ò: 123.45.6.7
- ¿ÍÀϵåÄ«µå¸¦ »ç¿ëÇÏ¿© ÇÏÀ§ ³×Æ®¿öÅ©¸¦ ÁöÁ¤ÇÑ IPv4 ÁÖ¼Ò: 12.3.45.*
- ÇÏÀ§ ³×Æ®¿öÅ© ¸¶½ºÅ©°¡ ÀÖ´Â IPv4 ÁÖ¼Ò ¶Ç´Â ÇÏÀ§ ³×Æ®¿öÅ©: 123.45.6.*+255.255.255.115
- RFC 2373 (http://www.ietf.org/rfc/rfc2373.txt)¿¡ Á¤ÀÇµÈ ¿Ã¹Ù¸¥ Çü½ÄÀÇ IPv6 ÁÖ¼Ò. ´ÙÀ½Àº ¸ðµÎ µ¿ÀÏÇÑ ÁÖ¼Ò¸¦ ³ªÅ¸³À´Ï´Ù.
- ¼ºê³Ý Á¢µÎ¾î ±æÀÌ°¡ ÀÖ´Â IPv6 ÁÖ¼Ò: 12AB::CD30:0:0:0:0/60
µð·ºÅ丮¿¡ ¾×¼¼½ºÇϴ Ŭ¶óÀ̾ðÆ®°¡ ÁöÁ¤µÈ IP ÁÖ¼Ò¿¡ À§Ä¡ÇØ ÀÖÀ¸¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. ÀÌ ±â¹ýÀº ƯÁ¤ ¼ºê³Ý ¶Ç´Â ½Ã½ºÅÛÀ¸·ÎºÎÅÍÀÇ Æ¯Á¤ µð·ºÅ丮 ¾×¼¼½º¸¸ Çã¿ëÇÏ´Â °æ¿ì¿¡ À¯¿ëÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ ÀÎÁõÇÏ´Â IP ÁÖ¼Ò´Â À§Á¶µÉ ¼ö ÀÖÀ¸¹Ç·Î ½Å·ÚÇÒ ¼ö ¾ø½À´Ï´Ù. ÀÌ Á¤º¸¿¡¸¸ ±â¹ÝÇÏ¿© ACI¸¦ ÀÛ¼ºÇÏÁö ¸¶½Ê½Ã¿À.
¼¹ö ÄܼÖÀÇ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ »ç¿ëÇÏ¿© ACI°¡ Àû¿ëµÇ´Â ƯÁ¤ ½Ã½ºÅÛÀ» Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Äֿܼ¡¼ ACI ÀÛ¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
ƯÁ¤ µµ¸ÞÀÎÀ¸·ÎºÎÅÍÀÇ ¾×¼¼½º Á¤ÀÇ
¹ÙÀÎµå ±ÔÄ¢Àº ¹ÙÀεå ÀÛ¾÷ÀÌ ¹Ýµå½Ã ƯÁ¤ µµ¸ÞÀÎÀ̳ª È£½ºÆ® ½Ã½ºÅÛÀ¸·ÎºÎÅÍ ½ÃÀ۵ǵµ·Ï ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¾×¼¼½º Á¤ÀÇ´Â ÁַΠƯÁ¤ ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ© µµ¸ÞÀο¡¼ ¸ðµç µð·ºÅ丮 ¾÷µ¥ÀÌÆ®¸¦ ¼öÇàÇϵµ·Ï °Á¦ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù.
DNS È£½ºÆ® À̸§À» ±âÁØÀ¸·Î ¹ÙÀÎµå ±ÔÄ¢À» ¼³Á¤ÇÏ´Â LDIF ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
dns = "DNS_Hostname" or dns != "DNS_Hostname"
ÁÖÀÇ
dns Å°¿öµå¸¦ »ç¿ëÇÏ·Á¸é ½Ã½ºÅÛ¿¡¼ DNS¸¦ À̸§ ÁöÁ¤ ¼ºñ½º·Î »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. DNS¸¦ À̸§ ÁöÁ¤ ¼ºñ½º·Î »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì¿¡´Â ip Å°¿öµå¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
dns Å°¿öµå¿¡´Â Àüü DNS µµ¸ÞÀÎ À̸§À» ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. µµ¸ÞÀÎÀ» ÁöÁ¤ÇÏÁö ¾Ê°í È£½ºÆ®¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ¸é º¸¾È ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ¾Æ·¡ Ç¥Çö½ÄÀº »ç¿ëÇÒ ¼ö´Â ÀÖÁö¸¸ ¹Ù¶÷Á÷ÇÏÁö ¾Ê½À´Ï´Ù.
dns = "legend.eng";
ÀÌ °æ¿ì ´ÙÀ½°ú °°Àº Á¤±ÔÈµÈ À̸§À» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
dns = "legend.eng.example.com";
dns Å°¿öµå¿¡´Â ¿ÍÀϵåÄ«µå¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
dns = "*.example.com";
µð·ºÅ丮¿¡ ¾×¼¼½ºÇϴ Ŭ¶óÀ̾ðÆ®°¡ ÁöÁ¤µÈ µµ¸ÞÀο¡ À§Ä¡ÇØ ÀÖÀ¸¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. ÀÌ ±â¹ýÀº ƯÁ¤ µµ¸ÞÀÎÀ¸·ÎºÎÅÍÀÇ ¾×¼¼½º¸¸ Çã¿ëÇÏ´Â °æ¿ì¿¡ À¯¿ëÇÕ´Ï´Ù. ½Ã½ºÅÛ¿¡¼ DNS ÀÌ¿ÜÀÇ À̸§ ÁöÁ¤ ¼ºñ½º¸¦ »ç¿ëÇÏ¸é ¿ÍÀϵåÄ«µå´Â ÀÛµ¿ÇÏÁö ¾Ê½À´Ï´Ù. ÀÌ °æ¿ì ¾×¼¼½º¸¦ ƯÁ¤ µµ¸ÞÀÎÀ¸·Î Á¦ÇÑÇÏ·Á¸é ƯÁ¤ IP ÁּҷκÎÅÍÀÇ ¾×¼¼½º Á¤ÀÇ¿¡ ¼³¸íµÈ °Íó·³ ip Å°¿öµå¸¦ »ç¿ëÇÕ´Ï´Ù.
ƯÁ¤ ½Ã°£ ¶Ç´Â ¿äÀÏÀÇ ¾×¼¼½º Á¤ÀÇ
ƯÁ¤ ½Ã°£À̳ª ƯÁ¤ ¿äÀÏ¿¡¸¸ ¹ÙÀεåÇÒ ¼ö ÀÖµµ·Ï ¹ÙÀÎµå ±ÔÄ¢À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ¿ù¿äÀϺÎÅÍ ±Ý¿äÀϱîÁö ¿ÀÀü 8½Ã¿Í ¿ÀÈÄ 5½Ã »çÀÌ¿¡¸¸ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â ±ÔÄ¢À» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾×¼¼½º ±ÇÇÑ Æò°¡¿¡ »ç¿ëµÇ´Â ½Ã°£Àº Ŭ¶óÀ̾ðÆ® ½Ã°£ÀÌ ¾Æ´Ñ µð·ºÅ丮 ¼¹ö ½Ã°£ÀÔ´Ï´Ù.
½Ã°£À» ±âÁØÀ¸·Î ¹ÙÀÎµå ±ÔÄ¢À» ¼³Á¤ÇÏ´Â LDIF ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
timeofday operator "time"
¿©±â¼ operator´Â °°À½(=), °°Áö ¾ÊÀ½(!=), º¸´Ù Å(>), Å©°Å³ª °°À½(>=), º¸´Ù ÀÛÀ½(<), À۰ųª °°À½(<=) Áß ÇϳªÀÔ´Ï´Ù. timeÀº 24½Ã°£ ½Ã°èÀÇ ½Ã°£°ú ºÐÀ» ³ªÅ¸³»´Â 4ÀÚ¸®·Î Ç¥ÇöµË´Ï´Ù(0 - 2359). ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
- timeofday = "1200";Àº ½Ã½ºÅÛ Å¬·°ÀÌ Á¤¿À¸¦ °¡¸®Å°´Â 1ºÐ µ¿¾È Ŭ¶óÀ̾ðÆ®°¡ µð·ºÅ丮¿¡ ¾×¼¼½ºÇÒ ¶§ true°¡ µË´Ï´Ù.
- timeofday != "0100";Àº ¿ÀÀü 1½Ã ÀÌ¿ÜÀÇ ½Ã°£¿¡ ¾×¼¼½ºÇÒ ¶§ true°¡ µË´Ï´Ù.
- timeofday > "0800";Àº ¿ÀÀü 8:01ºÎÅÍ ¿ÀÈÄ 11:59±îÁöÀÇ ½Ã°£¿¡ ¾×¼¼½ºÇÒ ¶§ true°¡ µË´Ï´Ù.
- timeofday >= "0800";Àº ¿ÀÀü 8:00ºÎÅÍ ¿ÀÈÄ 11:59±îÁöÀÇ ½Ã°£¿¡ ¾×¼¼½ºÇÒ ¶§ true°¡ µË´Ï´Ù.
- timeofday < "1800";Àº ÀÚÁ¤ 12:00ºÎÅÍ ¿ÀÈÄ 5:59±îÁöÀÇ ½Ã°£¿¡ ¾×¼¼½ºÇÒ ¶§ true°¡ µË´Ï´Ù.
¿äÀÏÀ» ±âÁØÀ¸·Î ¹ÙÀÎµå ±ÔÄ¢À» ¼³Á¤ÇÏ´Â LDIF ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
dayofweek = "day1, day2 ..."
dayofweek Å°¿öµå¿¡´Â ¿äÀÏÀ» ³ªÅ¸³»´Â 3ÀÚÀÇ ¿µ¹® ¾à¾î(sun, mon, tue, wed, thu, fri, sat)¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¾×¼¼½º¸¦ ºÎ¿©ÇÏ·Á´Â ¿äÀÏÀ» ¸ðµÎ ÁöÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
dayofweek = "Mon, Tue, Wed, Thu, Fri";
¿°ÅµÈ ¿äÀÏ Áß Çϳª¿¡ µð·ºÅ丮¸¦ ¾×¼¼½ºÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù.
ÀÎÁõ ¹æ¹ý¿¡ µû¸¥ ¾×¼¼½º Á¤ÀÇ
Ŭ¶óÀ̾ðÆ®°¡ ƯÁ¤ ÀÎÁõ ¹æ¹ýÀ» »ç¿ëÇÏ¿© µð·ºÅ丮¿¡ ¹ÙÀεåÇϵµ·Ï ¹ÙÀÎµå ±ÔÄ¢À» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÇÒ ¼ö ÀÖ´Â ÀÎÁõ ¹æ¹ýÀº ´ÙÀ½°ú °°½À´Ï´Ù.
SSLÀº LDAPS Á¦ 2 Æ÷Æ®¿¡ ¿¬°áµÇ°í TLS´Â TLS ½ÃÀÛ ÀÛ¾÷À» ÅëÇØ ¿¬°áµË´Ï´Ù. µÎ °æ¿ì ¸ðµÎ ÀÎÁõ¼¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. SSL ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 11Àå, "ÀÎÁõ ¹× ¾ÏÈ£È °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÀÎÁõ ±â¹ÝÀÇ ¹ÙÀÎµå ±ÔÄ¢Àº ¾×¼¼½º Á¦¾î ÆíÁý±â¿¡¼ ¼³Á¤ÇÒ ¼ö ¾ø½À´Ï´Ù.
ÀÎÁõ ¹æ¹ý¿¡ µû¶ó ¹ÙÀÎµå ±ÔÄ¢À» ¼³Á¤ÇÏ´Â LDIF ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
authmethod = "authentication_method"
¿©±â¼ authentication_method´Â none, simple, ssl ¶Ç´Â sasl sasl_mechanismÀÔ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
¿¹
authmethod Å°¿öµåÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù.
- authmethod = "none"; ¹ÙÀÎµå ±ÔÄ¢À» Æò°¡ÇÏ´Â µ¿¾È ÀÎÁõÀ» °Ë»çÇÏÁö ¾Ê½À´Ï´Ù.
- authmethod = "simple"; Ŭ¶óÀ̾ðÆ®°¡ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ¿© µð·ºÅ丮¿¡ ¾×¼¼½ºÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù.
- authmethod = "ssl"; Ŭ¶óÀ̾ðÆ®°¡ ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© LDAPS¸¦ ÅëÇØ µð·ºÅ丮¿¡ ÀÎÁõÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. Ŭ¶óÀ̾ðÆ®°¡ ´Ü¼ø ÀÎÁõ(¹ÙÀεå DN°ú ºñ¹Ð¹øÈ£)À» »ç¿ëÇÏ¿© LDAPS¸¦ ÅëÇØ ÀÎÁõÇÏ´Â °æ¿ì¿¡´Â true°¡ ¾Æ´Õ´Ï´Ù.
- authmethod = "sasl DIGEST-MD5"; Ŭ¶óÀ̾ðÆ®°¡ SASL DIGEST-MD5 ±â¹ýÀ» »ç¿ëÇÏ¿© µð·ºÅ丮¿¡ ¾×¼¼½ºÇÏ¸é ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù. Áö¿øµÇ´Â ´Ù¸¥ SASL ±â¹ý¿¡´Â EXTERNAL(¸ðµç Ç÷§Æû)°ú GSSAPI(Solaris ½Ã½ºÅÛ¿¡¼¸¸) µîÀÌ ÀÖ½À´Ï´Ù.
ºÎ¿ï ¹ÙÀÎµå ±ÔÄ¢ »ç¿ë
ºÎ¿ï ¿¬»êÀÚÀÎ AND, OR, NOTÀ» »ç¿ëÇÏ¿© ¼¼ºÎÀûÀÎ ¾×¼¼½º ±ÔÄ¢À» ¼³Á¤ÇÏ´Â º¹ÀâÇÑ ¹ÙÀÎµå ±ÔÄ¢À» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼¹ö Äֿܼ¡¼´Â ºÎ¿ï ¹ÙÀÎµå ±ÔÄ¢ÀÌ ¾Æ´Ñ LDIF ¸í·É¹®À» ÀÛ¼ºÇØ¾ß ÇÕ´Ï´Ù.
ºÎ¿ï ¹ÙÀÎµå ±ÔÄ¢À» ÀÛ¼ºÇÏ´Â LDIF ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
bindRule [boolean][bindRule][boolean][bindRule]...;)
¿¹¸¦ µé¾î, ¹ÙÀεå DNÀÌ administrators ±×·ìÀ̳ª mail administrators ±×·ì Áß ÇϳªÀÇ ±¸¼º¿øÀÌ°í Ŭ¶óÀ̾ðÆ®°¡ example.com µµ¸ÞÀο¡¼ ½ÇÇàµÇ¸é ¾Æ·¡ ¹ÙÀÎµå ±ÔÄ¢Àº true°¡ µË´Ï´Ù.
(groupdn = "ldap:///cn=administrators,dc=example,dc=com" or
groupdn = "ldap:///cn=mail administrators,dc=example,dc=com" and
dns = "*.example.com";)µÚ¿¡ ÀÖ´Â ¼¼¹ÌÄÝ·Ð(;)Àº Çʼö ±¸ºÐ ±âÈ£·Î ÃÖÁ¾ ¹ÙÀÎµå ±ÔÄ¢ µÚ¿¡ ¹Ýµå½Ã ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù.
ºÎ¿ï Ç¥Çö½ÄÀº ´ÙÀ½ ¼ø¼·Î Æò°¡µË´Ï´Ù.
ºÎ¿ï ¿¬»êÀÚ OR ¹× AND¿¡´Â ¿ì¼± ¼øÀ§°¡ ¾ø½À´Ï´Ù.
´ÙÀ½°ú °°Àº ºÎ¿ï ¹ÙÀÎµå ±ÔÄ¢À» °¡Á¤ÇØ º¸½Ê½Ã¿À.
(bindRule_A) OR (bindRule_B)
(bindRule_B) OR (bindRule_A)
ºÎ¿ï Ç¥Çö½ÄÀº ¿ÞÂÊ¿¡¼ ¿À¸¥ÂÊÀ¸·Î Æò°¡Çϱ⠶§¹®¿¡ ù ¹ø° °æ¿ì¿¡¼´Â ¹ÙÀÎµå ±ÔÄ¢ A¸¦ Æò°¡ÇÑ ÈÄ ¹ÙÀÎµå ±ÔÄ¢ B¸¦ Æò°¡ÇÏ°í, µÎ ¹ø° °æ¿ì¿¡¼´Â ¹ÙÀÎµå ±ÔÄ¢ B¸¦ Æò°¡ÇÑ ÈÄ ¹ÙÀÎµå ±ÔÄ¢ A¸¦ Æò°¡ÇÕ´Ï´Ù.
ÇÏÁö¸¸ ºÎ¿ï ¿¬»êÀÚ OR°ú AND¸¦ Æò°¡Çϱâ Àü¿¡ ºÎ¿ï ¿¬»êÀÚ NOTÀ» ¸ÕÀú Æò°¡ÇÕ´Ï´Ù. ¾Æ·¡ÀÇ ¿¹¸¦ °¡Á¤ÇØ º¸½Ê½Ã¿À.
(bindRule_A) AND NOT (bindRule_B)
ÀÌ °æ¿ì¿¡´Â ¿ÞÂÊ¿¡¼ ¿À¸¥ÂÊÀ¸·Î Æò°¡ÇÑ´Ù´Â ±ÔÄ¢¿¡ À§¹èµÇÁö¸¸ ¹ÙÀÎµå ±ÔÄ¢ B¸¦ ¸ÕÀú Æò°¡ÇÑ ÈÄ¿¡ ¹ÙÀÎµå ±ÔÄ¢ A¸¦ Æò°¡ÇÕ´Ï´Ù.
¸í·ÉÁÙ¿¡¼ ACI ÀÛ¼ºLDIF ¸í·É¹®À» »ç¿ëÇÏ¿© ¼öµ¿À¸·Î ¾×¼¼½º Á¦¾î ¸í·ÉÀ» ÀÛ¼ºÇÑ ´ÙÀ½ ldapmodify ¸í·ÉÀ» »ç¿ëÇÏ¿© µð·ºÅ丮 Æ®¸®¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ACI °ªÀº ¸Å¿ì º¹ÀâÇÒ ¼ö ÀÖÀ¸¹Ç·Î ±âÁ¸ °ªÀ» º¸°í À̸¦ º¹»çÇÏ¿© »õ °ªÀ» ÀÛ¼ºÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
aci ¼Ó¼º °ª º¸±â
ACI´Â Çϳª ÀÌ»óÀÇ aci ¼Ó¼º °ªÀ¸·Î Ç׸ñ¿¡ ÀúÀåµË´Ï´Ù. aci ¼Ó¼ºÀº µð·ºÅ丮 »ç¿ëÀÚ°¡ ÀÐ°í ¼öÁ¤ÇÒ ¼ö ÀÖ´Â ¿©·¯ °ªÀ» °®´Â ÀÛµ¿ °¡´É ¼Ó¼ºÀ¸·Î, ÀÌ ¼Ó¼º ÀÚüµµ ACI·Î º¸È£ÇØ¾ß ÇÕ´Ï´Ù. ´ëü·Î °ü¸®ÀÚ »ç¿ëÀÚ´Â aci ¼Ó¼º¿¡ ´ëÇÑ Àüü ¾×¼¼½º ±ÇÇÑÀ» °¡Áö¸ç ´ÙÀ½ Áß ÇÑ °¡Áö ¹æ¹ýÀ¸·Î ¼Ó¼º °ªÀ» º¼ ¼ö ÀÖ½À´Ï´Ù.
ÀÏ¹Ý ÆíÁý±â¿¡¼ ´Ù¸¥ °ª°ú °°Àº ¹æ½ÄÀ¸·Î aci ¼Ó¼º °ªÀ» º¼ ¼ö ÀÖ½À´Ï´Ù. Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ¼öÁØ µð·ºÅ丮 ÅÇ¿¡¼ ACI°¡ ÀÖ´Â Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í ÀÏ¹Ý ÆíÁý±â·Î ÆíÁý ¸Þ´º Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù. ÇÏÁö¸¸ aci °ªÀº ´ëü·Î ±ä ¹®ÀÚ¿À̱⠶§¹®¿¡ ÀÌ ´ëÈ »óÀÚ¿¡¼ º¸°í ÆíÁýÇϱâ´Â ¾î·Æ½À´Ï´Ù.
ÀÌ °æ¿ì¿¡´Â µð·ºÅ丮 Æ®¸®¿¡¼ ÇØ´ç Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í ¾×¼¼½º ±ÇÇÑ ¼³Á¤ ¸Þ´º Ç׸ñÀ» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ACI ¸¦ ¼±ÅÃÇÏ°í ÆíÁýÀ» ´©¸¥ ´ÙÀ½ ¼öµ¿À¸·Î ÆíÁýÀ» ´·¯ ÇØ´ç aci °ªÀ» Ç¥½ÃÇÕ´Ï´Ù. ACI ¼öµ¿ ÆíÁý±â¿Í ½Ã°¢ ÆíÁý±â¸¦ ÀüȯÇÏ¿© aci °ª ±¸¹®À» ±¸¼º°ú ºñ±³ÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ë ÁßÀÎ ¿î¿µ üÁ¦¿¡ µû¶ó ÀÏ¹Ý ÆíÁý±â³ª ¼öµ¿ ¾×¼¼½º Á¦¾î ÆíÁý±â¿¡¼ aci °ªÀ» º¹»çÇÏ¿© LDIF ÆÄÀÏ¿¡ ºÙ¿©³ÖÀ» ¼ö ÀÖ½À´Ï´Ù. °ü¸®ÀÚ »ç¿ëÀÚ´Â ¾Æ·¡ÀÇ ldapsearch ¸í·ÉÀ» ½ÇÇàÇÏ¿© Ç׸ñÀÇ aci ¼Ó¼ºÀ» º¼ ¼öµµ ÀÖ½À´Ï´Ù.
ldapsearch -h host -p port -D "cn=Directory Manager" -w password \
-b entryDN -s base "(objectclass=*)" aci°á°ú´Â LDIF ÅؽºÆ®·Î Ç¥½ÃµÇ¸ç, ÀÌ ÅؽºÆ®¸¦ »õ LDIF ACI Á¤ÀÇ¿¡ º¹»çÇÏ¿© ÆíÁýÇÒ ¼ö ÀÖ½À´Ï´Ù. ACI °ªÀÌ ±ä ¹®ÀÚ¿À̱⠶§¹®¿¡ ldapsearch ÀÛ¾÷ÀÇ Ãâ·ÂÀº ¿©·¯ ÁÙ¿¡ °ÉÃÄ Ç¥½ÃµÇ¸ç, ù ÄÀÇ °ø¹éÀ¸·Î ¿¬¼ÓµÈ ÁÙÀ» ³ªÅ¸³À´Ï´Ù. À̸¦ °í·ÁÇؼ LDIF Ãâ·ÂÀ» º¹»çÇÏ¿© ºÙ¿©³Ö½À´Ï´Ù.
ÁÖ
aci °ª¿¡ µû¶ó ºÎ¿©µÇ°Å³ª °ÅºÎµÇ´Â ±ÇÇÑÀ» È®ÀÎÇÏ·Á¸é À¯È¿ ±ÇÇÑ º¸±â¸¦ ÂüÁ¶ÇϽʽÿÀ.
Äֿܼ¡¼ ACI ÀÛ¼ºµð·ºÅ丮¿¡¼ aci ¼Ó¼ºÀÌ ÀÖ´Â Ç׸ñÀ» Ç¥½ÃÇϵµ·Ï Directory Server ÄܼÖÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ µð½ºÇ÷¹À̸¦ ÀüȯÇÏ·Á¸é º¸±â > Ç¥½Ã > ACI °³¼ö ¸Þ´º Ç׸ñÀ» ¼±ÅÃÇϰųª ¼±Åà Ãë¼ÒÇÕ´Ï´Ù. ÃÖ»óÀ§ ¼öÁØ µð·ºÅ丮 ÅÇ¿¡ ¿°ÅµÈ °¢ Ç׸ñ µÚ¿¡ ÇØ´ç aci ¼Ó¼º¿¡ Á¤ÀÇµÈ ACI ¼ö°¡ Ç¥½ÃµË´Ï´Ù. ±×·± ÈÄ¿¡ Directory Server ÄܼÖÀ» »ç¿ëÇÏ¿© µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¸í·ÉÀ» º¸°Å³ª ÀÛ¼ºÇÏ°í ÆíÁý ¹× »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Directory Server º¸¾È Á¤Ã¥¿¡¼ ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â ¾×¼¼½º Á¦¾î ±ÔÄ¢ ¸ðÀ½°ú Directory Server ÄܼÖÀ» »ç¿ëÇÏ¿© ¾×¼¼½º Á¦¾î ±ÔÄ¢À» ÀÛ¼ºÇÏ´Â ´Ü°èº° ÁöħÀº ¾×¼¼½º Á¦¾î »ç¿ë ¿¹¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÀϺΠº¹ÀâÇÑ ACI´Â ½Ã°¢Àû ÆíÁý ¸ðµåÀÇ ¾×¼¼½º Á¦¾î ÆíÁý±â¿¡¼ ±¸¼ºÇÒ ¼ö ¾ø½À´Ï´Ù. ƯÈ÷ ¾×¼¼½º Á¦¾î ÆíÁý±â¿¡¼ ´ÙÀ½°ú °°Àº ÀÛ¾÷Àº ¼öÇàÇÒ ¼ö ¾ø½À´Ï´Ù.
- ¾×¼¼½º °ÅºÎ(±ÇÇÑ ±¸¹® ÂüÁ¶)
- °ª ±â¹ÝÀÇ ACI ÀÛ¼º(LDAP ÇÊÅ͸¦ »ç¿ëÇÑ ´ë»ó ¼Ó¼º °ª ÁöÁ¤ ÂüÁ¶)
- ºÎ¸ð ¾×¼¼½º Á¤ÀÇ(ºÎ¸ð ¾×¼¼½º(parent Å°¿öµå) ÂüÁ¶)
- ºÎ¿ï ¹ÙÀÎµå ±ÔÄ¢ÀÌ Æ÷ÇÔµÈ ACI ÀÛ¼º(ºÎ¿ï ¹ÙÀÎµå ±ÔÄ¢ »ç¿ë ÂüÁ¶)
- ÀϹÝÀûÀ¸·Î roledn, userattr, authmethod Å°¿öµå¸¦ »ç¿ëÇÏ´Â ACI ÀÛ¼º
Ç׸ñÀÇ ACI º¸±â
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ¼öÁØ µð·ºÅ丮 ÅÇ¿¡¼ µð·ºÅ丮 Æ®¸®¸¦ Ž»öÇÏ¿© ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÒ Ç׸ñÀ» Ç¥½ÃÇÕ´Ï´Ù. ACI¸¦ ÆíÁýÇÏ·Á¸é µð·ºÅ丮 °ü¸®ÀÚ(directory administrator) ¶Ç´Â µð·ºÅ丮 °ü¸®ÀÚ(directory manager) ±ÇÇÑÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÕ´Ï´Ù. ¶Ç´Â Ç׸ñÀ» ¿ÞÂÊ ¸¶¿ì½º ¹öÆ°À¸·Î ´·¯ ¼±ÅÃÇÑ ´ÙÀ½ °´Ã¼ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÕ´Ï´Ù.
¾Æ·¡ ±×¸²°ú °°ÀÌ ¾×¼¼½º Á¦¾î °ü¸® ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù. ÀÌ ´ëÈ »óÀÚ¿¡´Â ¼±ÅÃÇÑ Ç׸ñ¿¡ Á¤ÀÇµÈ ¸ðµç ACI¿¡ ´ëÇÑ ¼³¸íÀÌ Ç¥½ÃµÇ¸ç ACI¸¦ ÆíÁýÇϰųª Á¦°ÅÇÏ°í »õ ACI¸¦ ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
±×¸² 6-2 ¾×¼¼½º Á¦¾î °ü¸® ´ëÈ »óÀÚ
»ó¼ÓµÈ ACI Ç¥½Ã È®ÀζõÀ» ¼±ÅÃÇÏ¸é ¼±ÅÃÇÑ Ç׸ñÀÇ ºÎ¸ð¿¡ ÀÇÇØ Á¤ÀÇµÈ ACI¿Í ¼±ÅÃÇÑ Ç׸ñ¿¡ Àû¿ëµÇ´Â ACI°¡ ¸ðµÎ Ç¥½ÃµË´Ï´Ù. »ó¼ÓµÈ ACI´Â ÆíÁýÇϰųª Á¦°ÅÇÒ ¼ö ¾øÀ¸¹Ç·Î ÇØ´ç ACI°¡ Á¤ÀÇµÈ Ç׸ñ¿¡¼ °ü¸®ÇØ¾ß ÇÕ´Ï´Ù.
- ¼±ÅÃÇÑ °´Ã¼¿Í Àüü ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ »õ ¾×¼¼½º ±ÇÇÑÀ» Á¤ÀÇÇÏ·Á¸é »õ·Î ¸¸µé±â¸¦ ´©¸¨´Ï´Ù. ±×¸² 6-3°ú °°ÀÌ ACI ÆíÁý±â°¡ Ç¥½ÃµË´Ï´Ù.
±×¸² 6-3 ACI ÆíÁý±â ´ëÈ »óÀÚ
ÀÌ ´ëÈ »óÀÚÀÇ ¸Ç À§¿¡ ÀÖ´Â ACI À̸§Àº ACI¿¡ ´ëÇÑ ¼³¸íÀ¸·Î ¾×¼¼½º Á¦¾î °ü¸® ´ëÈ »óÀÚ¿¡ Ç¥½ÃµË´Ï´Ù. ACI¸¦ ¼³¸íÇÏ´Â À̸§À» ÁöÁ¤ÇÏ¸é µð·ºÅ丮¿¡¼, ƯÈ÷ ¸®ÇÁ Ç׸ñ¿¡¼ »ó¼ÓµÈ ACI¸¦ º¼ ¶§ ½±°Ô ACI¸¦ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¾×¼¼½º Á¦¾î ÆíÁý±âÀÇ ÅÇÀ» »ç¿ëÇÏ¸é ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ°Å³ª °ÅºÎµÈ »ç¿ëÀÚ, ¾×¼¼½º ÁßÀ̰ųª ¾×¼¼½º°¡ Á¦ÇÑµÈ ´ë»ó, Çã¿ëµÈ È£½ºÆ® À̸§ ¹× ÀÛµ¿ ½Ã°£°ú °°Àº °í±Þ ¸Å°³ º¯¼ö¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾×¼¼½º Á¦¾î ÅÇÀÇ °³º° Çʵ忡 ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¿Â¶óÀÎ µµ¿ò¸»À» ÂüÁ¶ÇϽʽÿÀ.
ACI ÆíÁý±âÀÇ ÅÇÀº ACI °ªÀÇ ³»¿ëÀ» ±×·¡ÇÈÀ¸·Î Ç¥½ÃÇÕ´Ï´Ù. ÅؽºÆ®·Î ACI °ªÀ» º¸°í ÆíÁýÇÏ·Á¸é ¼öµ¿À¸·Î ÆíÁýÀ» ´©¸¨´Ï´Ù. ÅؽºÆ® ÆíÁý±â¿¡¼´Â ÅÇ¿¡¼ Á¤ÀÇÇÒ ¼ö ¾ø´Â °í±Þ ACI¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ACI °ªÀ» ÆíÁýÇÑ ÈÄ¿¡´Â °í±Þ ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´õ¶óµµ ´õ ÀÌ»ó ½Ã°¢ÀûÀ¸·Î ACI¸¦ ÆíÁýÇÒ ¼ö ¾ø½À´Ï´Ù.
»õ ACI ÀÛ¼º
- ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
ÀÌ ÀÛ¾÷¿¡ ´ëÇؼ´Â Ç׸ñÀÇ ACI º¸±â¿¡¼ ¼³¸íÇÕ´Ï´Ù.
±×¸² 6-3°ú ´Ù¸£°Ô Ç¥½ÃµÇ¸é ½Ã°¢ÀûÀ¸·Î ÆíÁý ¹öÆ°À» ´©¸¨´Ï´Ù.
- ACI À̸§ ÅؽºÆ® »óÀÚ¿¡ À̸§À» ÀÔ·ÂÇÏ¿© ACI¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
ACI¸¦ °íÀ¯ÇÏ°Ô ½Äº°ÇÏ´Â ¹®ÀÚ¿À» À̸§À¸·Î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. À̸§À» ÀÔ·ÂÇÏÁö ¾ÊÀ¸¸é ¼¹ö´Â unnamed ACI¸¦ »ç¿ëÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇ¿¡¼ ¸ðµç »ç¿ëÀÚ¸¦ °Á¶ Ç¥½ÃÇϰųª Ãß°¡ ¹öÆ°À» ´·¯ µð·ºÅ丮¿¡¼ Ãß°¡ÇÒ »ç¿ëÀÚ¸¦ °Ë»öÇÏ¿© ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒ »ç¿ëÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì Ãß°¡ â¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ °Ë»ö ¿µ¿ªÀ» ¼±ÅÃÇÏ°í °Ë»ö Çʵ忡 °Ë»ö ¹®ÀÚ¿À» ÀÔ·ÂÇÑ ´ÙÀ½ °Ë»ö ¹öÆ°À» ´©¸¨´Ï´Ù.
¾Æ·¡ ¸ñ·Ï¿¡ °Ë»ö °á°ú°¡ Ç¥½ÃµË´Ï´Ù.
- °Ë»ö °á°ú ¸ñ·Ï¿¡¼ ¿øÇÏ´Â Ç׸ñÀ» °Á¶ Ç¥½ÃÇÑ ´ÙÀ½ Ãß°¡ ¹öÆ°À» ´·¯ ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ´Â Ç׸ñ ¸ñ·Ï¿¡ Ãß°¡ÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ âÀ» ´Ý½À´Ï´Ù.
ÀÌÁ¦ ¼±ÅÃÇÑ Ç׸ñÀÌ ACI ÆíÁý±âÀÇ »ç¿ëÀÚ/±×·ì ÅÇ¿¡ Ç¥½ÃµË´Ï´Ù.
- ¾×¼¼½º Á¦¾î ÆíÁý±â¿¡¼ ±ÇÇÑ ÅÇÀ» ´©¸£°í È®ÀζõÀ» »ç¿ëÇÏ¿© ºÎ¿©ÇÒ ±ÇÇÑÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ´ë»ó ÅÇÀ» ´©¸¥ ´ÙÀ½ ÀÌ Ç׸ñÀ» ´·¯ ACI ´ë»ó ³ëµå¸¦ Ç¥½ÃÇÕ´Ï´Ù.
´ë»ó DN °ªÀ» º¯°æÇÒ ¼ö´Â ÀÖÁö¸¸ »õ DNÀº ¼±ÅÃÇÑ Ç׸ñÀÇ Á÷Á¢ ¶Ç´Â °£Á¢ ÀÚ½ÄÀ̾î¾ß ÇÕ´Ï´Ù.
ÀÌ ³ëµåÀÇ ÇÏÀ§ Æ®¸®¿¡ ÀÖ´Â ÀϺΠÇ׸ñ¿¡¸¸ ACI¸¦ Àû¿ëÇÏ·Á¸é ÇÏÀ§ Ç׸ñÀÇ ÇÊÅÍ Çʵ忡 ÇÊÅ͸¦ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ ¼Ó¼º ¸ñ·Ï¿¡¼ ´ë»ó ¼Ó¼ºÀ» ¼±ÅÃÇϸé ƯÁ¤ ¼Ó¼º¿¡¸¸ ACI°¡ Àû¿ëµÇµµ·Ï ¹üÀ§¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
- È£½ºÆ® ÅÇÀ» ´©¸¥ ´ÙÀ½ Ãß°¡ ¹öÆ°À» ´·¯ È£½ºÆ® ÇÊÅÍ Ãß°¡ ´ëÈ »óÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
È£½ºÆ® À̸§À̳ª IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇÒ °æ¿ì ¿ÍÀϵåÄ«µå ¹®ÀÚ(*)¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ½Ã°£ ÅÇÀ» ´·¯ ¾×¼¼½º Çã¿ë ½Ã°£À» ³ªÅ¸³»´Â Å×À̺íÀ» Ç¥½ÃÇÕ´Ï´Ù.
±âº»ÀûÀ¸·Î Ç×»ó ¾×¼¼½º°¡ Çã¿ëµË´Ï´Ù. Å×À̺íÀ» ´©¸¥ »óÅ¿¡¼ Ä¿¼¸¦ ²ø¾î ¾×¼¼½º ½Ã°£À» º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù. ½Ã°£ ºí·ÏÀ» °³º°ÀûÀ¸·Î ¼±ÅÃÇÒ ¼ö´Â ¾ø½À´Ï´Ù.
- ACI ÆíÁýÀÌ ³¡³ª¸é È®ÀÎÀ» ´©¸¨´Ï´Ù.
ACI ÆíÁý±â°¡ ´ÝÈ÷°í ACI °ü¸®ÀÚ Ã¢¿¡ »õ ACI°¡ Ç¥½ÃµË´Ï´Ù.
ACI ÆíÁý
ACI¸¦ ÆíÁýÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ÇÏÀ§ Æ®¸®¿¡¼ ÃÖ»óÀ§ Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÌ Ç¥½ÃµË´Ï´Ù. ÀÌ Ã¢¿¡´Â ÇØ´ç Ç׸ñ¿¡ ¼ÓÇÏ´Â ACI ¸ñ·ÏÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
- ¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢¿¡¼ ÆíÁýÇÒ ACI¸¦ °Á¶ Ç¥½ÃÇÑ ´ÙÀ½ ÆíÁýÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î ÆíÁý±â°¡ Ç¥½ÃµË´Ï´Ù. ÀÌ ´ëÈ »óÀÚ¸¦ »ç¿ëÇÏ¿© ÆíÁýÇÒ ¼ö ÀÖ´Â Á¤º¸¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¿Â¶óÀÎ µµ¿ò¸»À» ÂüÁ¶ÇϽʽÿÀ.
- ¾×¼¼½º Á¦¾î ÆíÁý±âÀÇ ¿©·¯ ÅÇ¿¡¼ ¿øÇÏ´Â Ç׸ñÀ» º¯°æÇÕ´Ï´Ù.
- ACI ÆíÁýÀÌ ³¡³ª¸é È®ÀÎÀ» ´©¸¨´Ï´Ù.
ACI ÆíÁý±â°¡ ´ÝÈ÷°í ACI °ü¸®ÀÚ Ã¢¿¡ ¼öÁ¤µÈ ACI°¡ Ç¥½ÃµË´Ï´Ù.
ACI »èÁ¦
ACI¸¦ »èÁ¦ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ÇÏÀ§ Æ®¸®¿¡¼ ÃÖ»óÀ§ Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÌ Ç¥½ÃµË´Ï´Ù. ÀÌ Ã¢¿¡´Â ÇØ´ç Ç׸ñ¿¡ ¼ÓÇÏ´Â ACI ¸ñ·ÏÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
- ¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢¿¡¼ »èÁ¦ÇÒ ACI¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Á¦°Å¸¦ ´©¸¨´Ï´Ù.
ÇØ´ç ACI°¡ ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¿¡ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
¾×¼¼½º Á¦¾î »ç¿ë ¿¹ÀÌ Àý¿¡¼´Â °¡»óÀÇ ISP ¾÷üÀÎ example.com¿¡¼ ¾×¼¼½º Á¦¾î Á¤Ã¥À» ±¸ÇöÇÏ´Â ¿¹¸¦ Á¦°øÇÕ´Ï´Ù. ¸ðµç ¿¹´Â ÄÜ¼Ö ¹× LDIF ÆÄÀÏÀ» »ç¿ëÇÏ¿© ÁöÁ¤µÈ ÀÛ¾÷À» ¼öÇàÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
example.comÀº À¥ È£½ºÆà ¼ºñ½º¿Í ÀÎÅÍ³Ý ¾×¼¼½º¸¦ Á¦°øÇϸç À¥ È£½ºÆà ¼ºñ½ºÀÇ ÀϺηΠŬ¶óÀ̾ðÆ® ±â¾÷ÀÇ µð·ºÅ丮¸¦ È£½ºÆÃÇÕ´Ï´Ù. example.comÀº ½ÇÁ¦·Î µÎ °³ Áß¼Ò ±â¾÷(Company333°ú Company999)ÀÇ µð·ºÅ丮¸¦ È£½ºÆÃÇÏ°í ÀÖÀ¸¸ç ÀϺΠ°ü¸® ÀÛ¾÷µµ ¼öÇàÇÕ´Ï´Ù. ¶ÇÇÑ ´Ù¼öÀÇ °³ÀÎ °¡ÀÔÀÚ¿¡°Ô ÀÎÅÍ³Ý ¾×¼¼½º¸¦ Á¦°øÇÕ´Ï´Ù.
example.com¿¡¼ Àû¿ëÇÏ·Á´Â ¾×¼¼½º Á¦¾î ±ÔÄ¢Àº ´ÙÀ½°ú °°½À´Ï´Ù.
- example.com Á÷¿øµé¿¡°Ô Àüü example.com Æ®¸®¸¦ Àаí, °Ë»ö ¹× ºñ±³ÇÒ ¼ö ÀÖ´Â ÀÍ¸í ¾×¼¼½º ±ÇÇÑ ºÎ¿©(ÀÍ¸í ¾×¼¼½º ºÎ¿© ÂüÁ¶)
- example.com Á÷¿øµé¿¡°Ô homeTelephoneNumber, homeAddress µîÀÇ °³ÀÎ Á¤º¸¿¡ ´ëÇÑ ¾²±â ±ÇÇÑ ºÎ¿©(°³ÀÎ Ç׸ñ¿¡ ´ëÇÑ ¾²±â ¾×¼¼½º ±ÇÇÑ ºÎ¿© ÂüÁ¶)
- example.com Á÷¿øµé¿¡°Ô Áß¿äÇÑ Æ¯Á¤ ¿ªÇÒÀ» Á¦¿ÜÇÑ ¸ðµç ¿ªÇÒÀ» ÀÚ½ÅÀÇ Ç׸ñ¿¡ Ãß°¡ÇÒ ¼ö ÀÖ´Â ±ÇÇÑ ºÎ¿©(Áß¿ä ¿ªÇÒ¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ ÂüÁ¶)
- example.com Human Resources ±×·ì¿¡ People ºÐ±âÀÇ Ç׸ñ¿¡ ´ëÇÑ ¸ðµç ±ÇÇÑ ºÎ¿©(±×·ì¿¡ Á¢¹Ì¾î¿¡ ´ëÇÑ Àüü ¾×¼¼½º ±ÇÇÑ ºÎ¿© ÂüÁ¶)
- example.com Á÷¿øµé¿¡°Ô µð·ºÅ丮ÀÇ Social Committee ºÐ±â¿¡ ±×·ì Ç׸ñÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ´Â ±ÇÇÑ°ú ¼ÒÀ¯ÇÑ ±×·ì Ç׸ñÀ» »èÁ¦ÇÒ ¼ö ÀÖ´Â ±ÇÇÑ ºÎ¿©(±×·ì Ç׸ñ Ãß°¡ ¹× »èÁ¦ ±ÇÇÑ ºÎ¿© ÂüÁ¶)
- example.com Á÷¿øµé¿¡°Ô µð·ºÅ丮ÀÇ Social Committee ºÐ±âÀÇ ±×·ì Ç׸ñ¿¡ ÀÚ½ÅÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Â ±ÇÇÑ ºÎ¿©(»ç¿ëÀÚ°¡ ±×·ì¿¡ ÀÚ½ÅÀ» Ãß°¡ ¶Ç´Â Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï Çã¿ë ÂüÁ¶)
- SSL ÀÎÁõ, ½Ã°£ ¹× ³¯Â¥ Á¦ÇÑ, ÁöÁ¤µÈ À§Ä¡¿Í °°Àº ƯÁ¤ Á¶°ÇÀ» »ç¿ëÇÏ¿© Company333 ¹× Company999ÀÇ µð·ºÅ丮 °ü¸®ÀÚ(¿ªÇÒ)¿¡°Ô µð·ºÅ丮 Æ®¸®ÀÇ ÇØ´ç ºÐ±â¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑ ºÎ¿©(±×·ìÀ̳ª ¿ªÇÒ¿¡ Á¶°ÇºÎ ¾×¼¼½º ±ÇÇÑ ºÎ¿© ÂüÁ¶)
- °³ÀÎ °¡ÀÔÀÚ¿¡°Ô ÀÚ½ÅÀÇ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑ ºÎ¿©(°³ÀÎ Ç׸ñ¿¡ ´ëÇÑ ¾²±â ¾×¼¼½º ±ÇÇÑ ºÎ¿© ÂüÁ¶)
- °³ÀÎ °¡ÀÔÀÚ°¡ ÀÚ½ÅÀÇ Ç׸ñ¿¡ ÀÖ´Â °áÁ¦ Á¤º¸¿¡ ¾×¼¼½ºÇÏÁö ¸øÇϵµ·Ï °ÅºÎ(¾×¼¼½º °ÅºÎ ÂüÁ¶)
- Ưº°È÷ ¸ñ·Ï¿¡ Ç¥½ÃÇÏÁö ¾Êµµ·Ï ¿äûÇÑ °¡ÀÔÀÚ¸¦ Á¦¿ÜÇÏ°í °³ÀÎ °¡ÀÔÀÚ ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ ÀÍ¸í ¾×¼¼½º ±ÇÇÑ ºÎ¿©. µð·ºÅ丮¿¡¼ ÀÌ ºÎºÐÀº ¹æȺ® ¿ÜºÎÀÇ ½½·¹ÀÌºê ¼¹ö·Î ÇÏ·ç¿¡ ÇÑ ¹ø ¾÷µ¥ÀÌÆ®µÉ ¼ö ÀÖ½À´Ï´Ù. ÀÍ¸í ¾×¼¼½º ºÎ¿© ¹× ÇÊÅ͸µÀ» »ç¿ëÇÑ ´ë»ó ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
ÀÍ¸í ¾×¼¼½º ºÎ¿©
´ëºÎºÐÀÇ µð·ºÅ丮´Â Àбâ, °Ë»ö ¶Ç´Â ºñ±³¸¦ À§ÇØ Çϳª ÀÌ»óÀÇ Á¢¹Ì¾î¿¡ À͸íÀ¸·Î ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ÀüÈ ¹øÈ£ºÎ µî Á÷¿øµéÀÌ °Ë»öÇÒ ¼ö ÀÖ´Â ÀÎ»ç µð·ºÅ丮¸¦ ½ÇÇàÇÏ´Â °æ¿ì ÀÌ·¯ÇÑ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. example.com ³»ºÎÀÇ °æ¿ì°¡ ÀÌ¿¡ ÇØ´çÇϸç ACI "Anonymous example.com" ¿¹¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
¶ÇÇÑ example.comÀº ISP·Î¼ ´©±¸µçÁö ÀÌ¿ëÇÒ ¼ö ÀÖ´Â °ø°ø ÀüÈ ¹øÈ£ºÎ¸¦ ÀÛ¼ºÇÏ¿© ¸ðµç °¡ÀÔÀÚÀÇ ¿¬¶ôó Á¤º¸¸¦ Á¦°øÇÏ·Á°í ÇÕ´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "Anonymous World" ¿¹¿¡¼ ¼³¸íÇÕ´Ï´Ù.
ACI "Anonymous example.com"
example.com Á÷¿øµé¿¡°Ô Àüü example.com Æ®¸®¿¡ ´ëÇÑ Àбâ, °Ë»ö ¹× ºñ±³ ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetattr !="userPassword")(version 3.0; acl "Anonymous
example"; allow (read, search, compare)
userdn= "ldap:///anyone" and dns="*.example.com";)ÀÌ ¿¹¿¡¼´Â dc=example,dc=com Ç׸ñ¿¡ aci¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù. userPassword ¼Ó¼ºÀº ACI ¹üÀ§¿¡¼ Á¦¿ÜµË´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Anonymous example.com"À» ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ ¸ðµç »ç¿ëÀÚ°¡ Ç¥½ÃµÇ¾î ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ Àбâ, ºñ±³ ¹× °Ë»ö ±ÇÇÑ È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- ´ë»ó ÅÇ¿¡¼ ÀÌ Ç׸ñÀ» ´·¯ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 dc=example,dc=com Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù. ¼Ó¼º Å×ÀÌºí¿¡¼ userPassword ¼Ó¼ºÀ» ã¾Æ ÇØ´ç È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÕ´Ï´Ù.
´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù. °£ÆíÇÏ°Ô ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ·Á¸é À̸§ ¸Ó¸®±ÛÀ» ´·¯ ¼Ó¼º ¸ñ·ÏÀ» ¾ËÆĺª¼øÀ¸·Î Á¤·ÄÇÕ´Ï´Ù.
- È£½ºÆ® ÅÇ¿¡¼ Ãß°¡¸¦ ´©¸¥ ´ÙÀ½ DNS È£½ºÆ® ÇÊÅÍ Çʵ忡 *.example.comÀ» ÀÔ·ÂÇÕ´Ï´Ù. È®ÀÎÀ» ´·¯ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ¾×¼¼½º Á¦¾î ÆíÁý±â â¿¡¼ È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
ACI "Anonymous World"
¸ðµç »ç¶÷¿¡°Ô °³ÀÎ °¡ÀÔÀÚ ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ ÀÐ±â ¹× °Ë»ö ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â µ¿½Ã¿¡ ¸ñ·Ï¿¡ ¾ø´Â °¡ÀÔÀÚ Á¤º¸¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °ÅºÎÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetfilter= "(!(unlistedSubscriber=yes))")
(targetattr="homePostalAddress || homePhone || mail")
(version 3.0; acl "Anonymous World"; allow (read, search)
userdn="ldap:///anyone";)ÀÌ ¿¹¿¡¼´Â ou=subscribers,dc=example, dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù. ¶ÇÇÑ ¸ðµç °¡ÀÔÀÚ Ç׸ñ¿¡ ¿¹³ª ¾Æ´Ï¿ä·Î ¼³Á¤µÈ unlistedSubscriber ¼Ó¼ºÀÌ ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù. ´ë»ó Á¤ÀÇ´Â ÀÌ ¼Ó¼º °ªÀ» ±âÁØÀ¸·Î ¸ñ·Ï¿¡ ¾ø´Â °¡ÀÔÀÚ¸¦ ÇÊÅ͸µÇÕ´Ï´Ù. ÇÊÅÍ Á¤ÀÇ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÇÊÅ͸µÀ» »ç¿ëÇÑ ´ë»ó ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå ¾Æ·¡ÀÇ Subscribers Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Anonymous World"¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ ¸ðµç »ç¿ëÀÚ°¡ Ç¥½ÃµÇ¾î ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ ÀÐ±â ¹× °Ë»ö ±ÇÇÑ È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- ´ë»ó ÅÇ¿¡¼ ÀÌ Ç׸ñÀ» ´·¯ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 dc=subscribers, dc=example,dc=com Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- ÇÏÀ§ Ç׸ñ ÇÊÅÍ Çʵ忡 ¾Æ·¡ ÇÊÅ͸¦ ÀÔ·ÂÇÕ´Ï´Ù.
(!(unlistedSubscriber=yes))
- ¼Ó¼º Å×ÀÌºí¿¡¼ homePhone, homePostalAddress ¹× mail ¼Ó¼º¿¡ ÇØ´çÇÏ´Â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù. °£ÆíÇÏ°Ô ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ·Á¸é ¼±Åà ¾È ÇÔ ¹öÆ°À» ´·¯ Å×ÀÌºí¿¡ ÀÖ´Â ¸ðµç ¼Ó¼ºÀÇ È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÑ ´ÙÀ½, À̸§ ¸Ó¸®±ÛÀ» ´·¯ ¼Ó¼ºÀ» ¾ËÆĺª¼øÀ¸·Î Á¤·ÄÇÏ°í ÇØ´ç ¼Ó¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
°³ÀÎ Ç׸ñ¿¡ ´ëÇÑ ¾²±â ¾×¼¼½º ±ÇÇÑ ºÎ¿©
´ëºÎºÐÀÇ µð·ºÅ丮 °ü¸®ÀÚ´Â ³»ºÎ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ Ç׸ñ¿¡ ÀÖ´Â ÀϺΠ¼Ó¼º¸¸ º¯°æÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÕ´Ï´Ù. example.comÀÇ µð·ºÅ丮 °ü¸®ÀÚµµ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ºñ¹Ð¹øÈ£, Áý ÀüÈ ¹øÈ£ ¹× Áý ÁÖ¼Ò¸¸ º¯°æÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ·Á°í ÇÕ´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "Write example.com" ¿¹¿¡¼ ¼³¸íÇÕ´Ï´Ù.
¶ÇÇÑ example.comÀÇ Á¤Ã¥Àº °¡ÀÔÀÚ°¡ SSLÀ» ÅëÇØ µð·ºÅ丮¿¡ ¿¬°áÇϸé example.com Æ®¸®¿¡¼ ÀÚ½ÅÀÇ °³ÀÎ Á¤º¸¸¦ ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "Write Subscribers" ¿¹¿¡¼ ¼³¸íÇÕ´Ï´Ù.
ACI "Write example.com"
example.com Á÷¿øµé¿¡°Ô ºñ¹Ð¹øÈ£, Áý ÀüÈ ¹øÈ£ ¹× Áý ÁÖ¼Ò¸¦ ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetattr="userPassword || homePhone ||
homePostalAddress")(version 3.0; acl "Write example.com";
allow (write) userdn="ldap:///self" and dns="*.example.com";)ÀÌ ¿¹¿¡¼´Â ou=People,dc=example,dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ ou=People,dc=example,dc=com Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Write example.com"À» ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ ¾²±â ±ÇÇÑ È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- ´ë»ó ÅÇ¿¡¼ ÀÌ Ç׸ñÀ» ´·¯ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 ou=People,dc=example,dc=comÀ» ÀÔ·ÂÇÕ´Ï´Ù. ¼Ó¼º Å×ÀÌºí¿¡¼ homePhone, homePostalAddress ¹× userPassword ¼Ó¼º¿¡ ÇØ´çÇÏ´Â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.¹öÆ°À» ´·¯ Å×ÀÌºí¿¡ ÀÖ´Â ¸ðµç ¼Ó¼ºÀÇ È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÑ ´ÙÀ½, À̸§ ¸Ó¸®±ÛÀ» ´·¯ ¼Ó¼ºÀ» ¾ËÆĺª¼øÀ¸·Î Á¤·ÄÇÏ°í ÇØ´ç ¼Ó¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
- È£½ºÆ® ÅÇ¿¡¼ Ãß°¡¸¦ ´·¯ È£½ºÆ® ÇÊÅÍ Ãß°¡ ´ëÈ »óÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù. DNS È£½ºÆ® ÇÊÅÍ Çʵ忡 *.example.comÀ» ÀÔ·ÂÇÕ´Ï´Ù. È®ÀÎÀ» ´·¯ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ¾×¼¼½º Á¦¾î ÆíÁý±â â¿¡¼ È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
ACI "Write Subscribers"
example.com °¡ÀÔÀÚ¿¡°Ô ºñ¹Ð¹øÈ£, Áý ÀüÈ ¹øÈ£¸¦ ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetattr="userPassword || homePhone")
(version 3.0; acl "Write Subscribers"; allow (write)
userdn= "ldap://self" and authmethod="ssl";)ÀÌ ¿¹¿¡¼´Â ou=subscribers,dc=example, dc=com Ç׸ñ¿¡ aci¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
example.com °¡ÀÔÀÚ¿¡°Ô´Â Áý ÁÖ¼Ò¿¡ ´ëÇÑ ¾²±â ¾×¼¼½º ±ÇÇÑÀÌ ¾ø½À´Ï´Ù. ÀÌ ¼Ó¼ºÀº example.comÀÇ Çʼö °áÁ¦ Á¤º¸·Î ¾÷¹«»ó Áß¿äÇϱ⠶§¹®¿¡ °¡ÀÔÀÚ°¡ »èÁ¦ÇÏÁö ¸øÇϵµ·Ï ¾×¼¼½º°¡ °ÅºÎµË´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå ¾Æ·¡ÀÇ Subscribers Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Write Subscribers"¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ ¾²±â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- ´ë»ó ÅÇ¿¡¼ ÀÌ Ç׸ñÀ» ´·¯ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 dc=subscribers, dc=example,dc=com Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- ÇÏÀ§ Ç׸ñ ÇÊÅÍ Çʵ忡 ¾Æ·¡ ÇÊÅ͸¦ ÀÔ·ÂÇÕ´Ï´Ù.
(!(unlistedSubscriber=yes))
- ¼Ó¼º Å×ÀÌºí¿¡¼ homePhone, homePostalAddress ¹× mail ¼Ó¼º¿¡ ÇØ´çÇÏ´Â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù. °£ÆíÇÏ°Ô ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ·Á¸é ¼±Åà ¾È ÇÔ ¹öÆ°À» ´·¯ Å×ÀÌºí¿¡ ÀÖ´Â ¸ðµç ¼Ó¼ºÀÇ È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÑ ´ÙÀ½, À̸§ ¸Ó¸®±ÛÀ» ´·¯ ¼Ó¼ºÀ» ¾ËÆĺª¼øÀ¸·Î Á¤·ÄÇÏ°í ÇØ´ç ¼Ó¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
- SSLÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ·Á¸é ¼öµ¿À¸·Î ÆíÁý ¹öÆ°À» ´·¯ ¼öµ¿ ÆíÁýÀ¸·Î ÀüȯÇÏ°í ´ÙÀ½°ú °°ÀÌ LDIF ¸í·É¹®¿¡ authmethod=sslÀ» Ãß°¡ÇÕ´Ï´Ù.
(targetattr="homePostalAddress || homePhone || mail")
(version 3.0; acl "Write Subscribers"; allow (write)
(userdn= "ldap:///self") and authmethod="ssl";)°¡µ¶¼ºÀ» À§ÇØ ºÐ¸®µÇ¾úÀ» »Ó »ç½ÇÀº ¿¬¼ÓµÈ ÁÙÀÔ´Ï´Ù.
- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
Áß¿ä ¿ªÇÒ¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
µð·ºÅ丮¿¡¼ ¿ªÇÒ Á¤ÀǸ¦ »ç¿ëÇÏ¿© ¾÷¹«»ó Áß¿äÇÑ ±â´ÉÀ̳ª ³×Æ®¿öÅ© ¹× µð·ºÅ丮 °ü¸® ¶Ç´Â ´Ù¸¥ ¿ëµµ¸¦ ½Äº°ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, ƯÁ¤ ½Ã°£°ú ¿äÀÏ¿¡ Àü¼¼°è ±â¾÷ »çÀÌÆ®¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ °ü¸®ÀÚÀÇ ºÎºÐ ÁýÇÕÀ» ½Äº°ÇÏ¿© superAdmin ¿ªÇÒÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶Ç´Â ÀÀ±Þ Á¶Ä¡ ±³À°À» À̼öÇÑ Æ¯Á¤ »çÀÌÆ®ÀÇ Á÷¿øµéÀÌ ¸ðµÎ Æ÷ÇÔµÈ First Aid ¿ªÇÒÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ªÇÒ Á¤ÀǸ¦ ÀÛ¼ºÇÏ´Â ¹æ¹ýÀº ¿ªÇÒ ÇÒ´çÀ» ÂüÁ¶ÇϽʽÿÀ.
Áß¿äÇÑ ±â¾÷ ¶Ç´Â ºñÁî´Ï½º ±â´É¿¡ ´ëÇÑ »ç¿ëÀÚ ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â ¿ªÇÒÀÌ ÀÖÀ» °æ¿ì ÀÌ ¿ªÇÒ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, example.comÀÇ Á÷¿øµéÀº superAdmin ¿ªÇÒÀ» Á¦¿ÜÇÑ ¸ðµç ¿ªÇÒÀ» ÀÚ½ÅÀÇ Ç׸ñ¿¡ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "Roles" ¿¹¿¡¼ ¼³¸íÇÕ´Ï´Ù.
ACI "Roles"
example.com Á÷¿øµé¿¡°Ô superAdmin ¿ªÇÒÀ» Á¦¿ÜÇÑ ¸ðµç ¿ªÇÒÀ» ÀÚ½ÅÀÇ Ç׸ñ¿¡ Ãß°¡ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetattr="*") (targattrfilters="add=nsRoleDN:
(nsRoleDN !="cn=superAdmin, dc=example, dc=com")")
(version 3.0; acl "Roles"; allow (write)
userdn= "ldap:///self" and dns="*.example.com";)ÀÌ ¿¹¿¡¼´Â ou=People,dc=example, dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Roles"¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ¿© Á¦°ÅÇÑ ´ÙÀ½ Ãß°¡¸¦ ´©¸¨´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¿¡¼ °Ë»ö ¿µ¿ªÀ» Ư¼ö ±ÇÇÑÀ¸·Î ¼³Á¤ÇÏ°í °Ë»ö °á°ú ¸ñ·Ï¿¡¼ ÀÚ½ÅÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Ãß°¡ ¹öÆ°À» ´·¯ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ ÀÚ½ÅÀ» Ãß°¡ÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ ¾²±â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- È£½ºÆ® ÅÇ¿¡¼ Ãß°¡¸¦ ´·¯ È£½ºÆ® ÇÊÅÍ Ãß°¡ ´ëÈ »óÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù. DNS È£½ºÆ® ÇÊÅÍ Çʵ忡 *.example.comÀ» ÀÔ·ÂÇÕ´Ï´Ù. È®ÀÎÀ» ´·¯ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ¿ªÇÒ¿¡ ´ëÇÑ °ª ±â¹ÝÀÇ ÇÊÅ͸¦ ÀÛ¼ºÇÏ·Á¸é ¼öµ¿À¸·Î ÆíÁý ¹öÆ°À» ´·¯ ¼öµ¿ ÆíÁýÀ¸·Î ÀüȯÇÕ´Ï´Ù. LDIF ¸í·É¹®ÀÇ ½ÃÀÛ ºÎºÐ¿¡ ¾Æ·¡ ¸í·ÉÀ» Ãß°¡ÇÕ´Ï´Ù.
(targattrfilters="add=nsRoleDN:
(nsRoleDN != "cn=superAdmin, dc=example,dc=com")")LDIF ¸í·É¹®ÀÌ ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù.
(targetattr="*") (targattrfilters="add=nsRoleDN:
(nsRoleDN != "cn=superAdmin, dc=example,dc=com")")
(target = "ldap:///dc=example,dc=com")
(version 3.0; acl "Roles"; allow (write)
(userdn = "ldap:///self") and (dns="*.example.com");)- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
±×·ì¿¡ Á¢¹Ì¾î¿¡ ´ëÇÑ Àüü ¾×¼¼½º ±ÇÇÑ ºÎ¿©
´ëºÎºÐÀÇ µð·ºÅ丮¿¡´Â ±â¾÷ÀÇ Æ¯Á¤ ±â´ÉÀ» ½Äº°ÇÏ´Â ±×·ìÀÌ ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ±×·ì¿¡ µð·ºÅ丮ÀÇ ¸ðµÎ ¶Ç´Â ÀϺο¡ ´ëÇÑ Àüü ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·ì¿¡ ¾×¼¼½º ±ÇÇÑÀ» Àû¿ëÇÏ¸é °¢ ±¸¼º¿ø¿¡ ´ëÇØ °³º°ÀûÀ¸·Î ¾×¼¼½º ±ÇÇÑÀ» ¼³Á¤ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. »ç¿ëÀÚ¸¦ ±×·ì¿¡ Ãß°¡Çϱ⸸ ÇÏ¸é ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, ÀÏ¹Ý ¼³Ä¡ ÇÁ·Î¼¼½º¸¦ »ç¿ëÇÏ¿© Directory Server¸¦ ¼³Ä¡ÇÏ¸é µð·ºÅ丮¿¡ ´ëÇÑ Àüü ¾×¼¼½º ±ÇÇÑÀ» °¡Áø °ü¸®ÀÚ ±×·ìÀÌ ±âº»ÀûÀ¸·Î ÀÛ¼ºµË´Ï´Ù.
example.comÀÇ °æ¿ì Human Resources ±×·ìÀº µð·ºÅ丮ÀÇ ou=People ºÐ±â¿¡ ´ëÇÑ Àüü ¾×¼¼½º ±ÇÇÑÀ» °®°í ÀÖÀ¸¹Ç·Î Á÷¿ø µð·ºÅ丮¸¦ ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "HR" ¿¹¿¡¼ ¼³¸íÇÕ´Ï´Ù.
ACI "HR"
µð·ºÅ丮ÀÇ employee ºÐ±â¿¡ ´ëÇÑ ¸ðµç ±ÇÇÑÀ» HR ±×·ì¿¡ ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetattr="*") (version 3.0; acl "HR"; allow (all)
userdn= "ldap:///cn=HRgroup,ou=People,dc=example,dc=com";)ÀÌ ¿¹¿¡¼´Â ou=People, dc=example, dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå ¾Æ·¡ÀÇ example.com-people Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "HR"À» ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ¿© Á¦°ÅÇÑ ´ÙÀ½ Ãß°¡¸¦ ´©¸¨´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- °Ë»ö ¿µ¿ªÀ» »ç¿ëÀÚ ¹× ±×·ìÀ¸·Î ¼³Á¤ÇÏ°í °Ë»ö ´ë»ó Çʵ忡 "Hrgroup"À» ÀÔ·ÂÇÕ´Ï´Ù.
ÀÌ ¿¹¿¡¼´Â HR ±×·ìÀ̳ª ¿ªÇÒÀÌ ÀÛ¼ºµÇ¾î ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù. ±×·ì ¹× ¿ªÇÒ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 5Àå, "Identity ¹× ¿ªÇÒ °ü¸®"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- Ãß°¡ ¹öÆ°À» ´·¯ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ HR ±×·ìÀ» Ç¥½ÃÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ ¸ðµÎ ¼±Åà ¹öÆ°À» ´©¸¨´Ï´Ù.
ÇÁ·Ï½Ã ±ÇÇÑÀ» Á¦¿ÜÇÑ ¸ðµç È®ÀζõÀÌ ¼±Åõ˴ϴÙ.
- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
±×·ì Ç׸ñ Ãß°¡ ¹× »èÁ¦ ±ÇÇÑ ºÎ¿©
ÀϺΠ±â¾÷Àº Á÷¿øµéÀÌ È¿À²¼ºÀ» ³ôÀÌ°í ±â¾÷ÀÇ È°·Â¼Ò ¿ªÇÒÀ» ÇÏ´Â Ç׸ñÀ» Æ®¸®¿¡ ÀÛ¼ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
¿¹¸¦ µé¾î example.com¿¡´Â Å״Ͻº, ¼ö¿µ, ½ºÅ°, ·Ñ Ç÷¹À× µî ¿©·¯ Ŭ·´À¸·Î ±¸¼ºµÈ È°µ¿ÀûÀÎ »ç±³ ¸ðÀÓÀÌ ÀÖÀ¸¸ç example.comÀÇ Á÷¿øÀ̶ó¸é ´©±¸µçÁö »õ Ŭ·´À» ³ªÅ¸³»´Â ±×·ì Ç׸ñÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "Create Group" ¿¹¿¡¼ ¼³¸íÇÕ´Ï´Ù. example.comÀÇ ¸ðµç Á÷¿øÀº ÀÌ·¯ÇÑ ±×·ì Áß ÇϳªÀÇ ±¸¼º¿øÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â »ç¿ëÀÚ°¡ ±×·ì¿¡ ÀÚ½ÅÀ» Ãß°¡ ¶Ç´Â Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÀÇ ACI "Group Members"¿¡¼ ¼³¸íÇÕ´Ï´Ù. ÇÏÁö¸¸ ±×·ì ¼ÒÀ¯ÀÚ¸¸ ±×·ì Ç׸ñÀ» ¼öÁ¤Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "Delete Group" ¿¹¿¡¼ ¼³¸íÇÕ´Ï´Ù.
ACI "Create Group"
example.com Á÷¿øµé¿¡°Ô ou=Social Committee ºÐ±â¿¡ ±×·ì Ç׸ñÀ» ÀÛ¼ºÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (target="ldap:///ou=social committee,dc=example,dc=com")
(targetattr="*")(targattrfilters="add=objectClass:
(|(objectClass=groupOfNames)(objectClass=top))")
(version 3.0; acl "Create Group"; allow (read,search,add)
userdn= "ldap:///uid=*,ou=People,dc=example,dc=com")
and dns="*.example.com";)
ÀÌ ¿¹¿¡¼´Â ou=social committee, dc=example,dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå ¾Æ·¡ÀÇ Social Committee Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Create Group"À» ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ¿© Á¦°ÅÇÑ ´ÙÀ½ Ãß°¡¸¦ ´©¸¨´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- °Ë»ö ¿µ¿ªÀ» Ư¼ö ±ÇÇÑÀ¸·Î ¼³Á¤ÇÏ°í °Ë»ö °á°ú ¸ñ·Ï¿¡¼ ¸ðµç ÀÎÁõµÈ »ç¿ëÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Ãß°¡ ¹öÆ°À» ´·¯ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ ¸ðµç ÀÎÁõµÈ »ç¿ëÀÚ¸¦ Ãß°¡ÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ Àбâ, °Ë»ö ¹× Ãß°¡ È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- ´ë»ó ÅÇ¿¡¼ ÀÌ Ç׸ñÀ» ´·¯ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 ou=social committee, dc=example,dc=com Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- È£½ºÆ® ÅÇ¿¡¼ Ãß°¡¸¦ ´·¯ È£½ºÆ® ÇÊÅÍ Ãß°¡ ´ëÈ »óÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù. DNS È£½ºÆ® ÇÊÅÍ Çʵ忡 *.example.comÀ» ÀÔ·ÂÇÕ´Ï´Ù. È®ÀÎÀ» ´·¯ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- Á÷¿øµéÀÌ ÀÌ ÇÏÀ§ Æ®¸®¿¡ ±×·ì Ç׸ñ¸¸ Ãß°¡ÇÒ ¼ö ÀÖµµ·Ï °ª ±â¹ÝÀÇ ÇÊÅ͸¦ ÀÛ¼ºÇÏ·Á¸é ¼öµ¿À¸·Î ÆíÁý ¹öÆ°À» ´·¯ ¼öµ¿ ÆíÁýÀ¸·Î ÀüȯÇÕ´Ï´Ù. LDIF ¸í·É¹®ÀÇ ½ÃÀÛ ºÎºÐ¿¡ ¾Æ·¡ ¸í·ÉÀ» Ãß°¡ÇÕ´Ï´Ù.
(targattrfilters="add=objectClass:(objectClass=groupOfNames)
|(objectClass=top)")LDIF ¸í·É¹®ÀÌ ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù.
(targetattr = "*") (targattrfilters="add=objectClass:(objectClass=groupOfNames)
|(objectClass=top)") (target="ldap:///ou=social committee,dc=example,dc=com) (version 3.0; acl "Create Group";
allow (read,search,add) (userdn= "ldap:///all") and
(dns="*.example.com"); )- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
ACI "Delete Group"
example.com Á÷¿øµé¿¡°Ô ou=Social Committee ºÐ±â¿¡¼ ±×·ì Ç׸ñÀ» ¼öÁ¤Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (target="ou=social committee,dc=example,dc=com)(targetattr
"*")
(targattrfilters="del=objectClass:(objectClass=groupOfNames)")
(version 3.0; acl "Delete Group"; allow (write,delete)
userattr="owner#GROUPDN";)ÀÌ ¿¹¿¡¼´Â ou=social committee, dc=example,dc=com Ç׸ñ¿¡ aci¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
ÄܼÖÀ» »ç¿ëÇÒ °æ¿ì ¼öµ¿ ÆíÁý ¸ðµå·Î ´ë»ó ÇÊÅ͸¦ ÀÛ¼ºÇÏ°í ±×·ì ¼ÒÀ¯±ÇÀ» È®ÀÎÇØ¾ß Çϱ⠶§¹®¿¡ ÀÌ ACI¸¦ ÀÛ¼ºÇÏ´Â µ¥´Â È¿°úÀûÀÎ ¹æ¹ýÀÌ ¾Æ´Õ´Ï´Ù.
±×·ìÀ̳ª ¿ªÇÒ¿¡ Á¶°ÇºÎ ¾×¼¼½º ±ÇÇÑ ºÎ¿©
ÀϹÝÀûÀ¸·Î ±×·ìÀ̳ª ¿ªÇÒ¿¡ µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â °æ¿ì ±ÇÇÑÀÌ ÀÖ´Â »ç¿ëÀÚ¸¦ »çĪÇϴ ħÀÔÀÚµé·ÎºÎÅÍ ÇØ´ç ±ÇÇÑÀ» º¸È£ÇØ¾ß ÇÕ´Ï´Ù. µû¶ó¼ ±×·ìÀ̳ª ¿ªÇÒ¿¡ Áß¿äÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â ¾×¼¼½º Á¦¾î ±ÔÄ¢¿¡´Â ¸¹Àº Á¶°ÇÀÌ µû¸¨´Ï´Ù.
¿¹¸¦ µé¾î, example.comÀº Àڻ簡 È£½ºÆà ¼ºñ½º¸¦ Á¦°øÇÏ´Â µÎ ȸ»çÀÎ Company333°ú Company999¿¡ ´ëÇØ °¢°¢ µð·ºÅ丮 °ü¸®ÀÚ ¿ªÇÒÀ» ÀÛ¼ºÇß½À´Ï´Ù. example.comÀº µÎ ȸ»ç°¡ ÀÚ»ç µ¥ÀÌÅ͸¦ °ü¸®ÇÏ°í ¾×¼¼½º Á¦¾î ±ÔÄ¢À» ±¸ÇöÇÒ ¼ö ÀÖ´Â µ¿½Ã¿¡ ħÀÔÀڷκÎÅÍ µ¥ÀÌÅ͸¦ º¸È£ÇÒ ¼ö Àֱ⸦ ¿øÇÕ´Ï´Ù. ÀÌ·± ÀÌÀ¯·Î Company333°ú Company999´Â ´ÙÀ½°ú °°Àº Á¶°Ç¿¡ ºÎÇÕµÉ °æ¿ì µð·ºÅ丮 Æ®¸®ÀÇ ÇØ´ç ºÐ±â¿¡ ´ëÇÑ Àüü ±ÇÇÑÀ» °®½À´Ï´Ù.
ÀÌ·¯ÇÑ Á¶°Ç¿¡ ´ëÇؼ´Â °¢ ȸ»çº° ACI(ACI "Company333" ¹× ACI "Company999")¿¡¼ ¼³¸íÇÕ´Ï´Ù. µÎ ACIÀÇ ³»¿ëÀÌ °°±â ¶§¹®¿¡ ¾Æ·¡ ¿¹¿¡¼´Â "Company333" ACI¿¡ ´ëÇؼ¸¸ ¼³¸íÇÕ´Ï´Ù.
ACI "Company333"
À§¿¡ ¸í½ÃµÈ Á¶°ÇÀ» ÀüÁ¦·Î Company333¿¡ µð·ºÅ丮ÀÇ ºÐ±â¿¡ ´ëÇÑ Àüü ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (target="ou=Company333,ou=corporate-clients,dc=example,dc=com")
(targetattr = "*") (version 3.0; acl "Company333"; allow (all)
(roledn="ldap:///cn=DirectoryAdmin,ou=Company333,
ou=corporate-clients,dc=example,dc=com") and (authmethod="ssl")
and (dayofweek="Mon,Tues,Wed,Thu") and (timeofday >= "0800" and
timeofday <= "1800") and (ip="255.255.123.234"); )ÀÌ ¿¹¿¡¼´Â ou=Company333, ou=corporate-clients,dc=example,dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå ¾Æ·¡ÀÇ Company333 Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Company333"À» ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ¿© Á¦°ÅÇÑ ´ÙÀ½ Ãß°¡¸¦ ´©¸¨´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- °Ë»ö ¿µ¿ªÀ» »ç¿ëÀÚ ¹× ±×·ìÀ¸·Î ¼³Á¤ÇÏ°í °Ë»ö ´ë»ó Çʵ忡 "DirectoryAdmin"À» ÀÔ·ÂÇÕ´Ï´Ù.
ÀÌ ¿¹¿¡¼´Â cnÀÌ DirectoryAdminÀÎ °ü¸®ÀÚ ¿ªÇÒÀÌ ÀÛ¼ºµÇ¾î ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
- Ãß°¡ ¹öÆ°À» ´·¯ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ °ü¸®ÀÚ ¿ªÇÒÀ» Ç¥½ÃÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ ¸ðµÎ ¼±Åà ¹öÆ°À» ´©¸¨´Ï´Ù.
- ´ë»ó ÅÇ¿¡¼ ÀÌ Ç׸ñÀ» ´·¯ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 ou=Company333,ou=corporate-clients,dc=example,dc=com Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- È£½ºÆ® ÅÇ¿¡¼ Ãß°¡¸¦ ´·¯ È£½ºÆ® ÇÊÅÍ Ãß°¡ ´ëÈ »óÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù. IP ÁÖ¼Ò È£½ºÆ® ÇÊÅÍ Çʵ忡 255.255.123.234¸¦ ÀÔ·ÂÇÕ´Ï´Ù. È®ÀÎÀ» ´·¯ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
IP ÁÖ¼Ò´Â Company333 °ü¸®ÀÚ°¡ example.com µð·ºÅ丮¿¡ ¿¬°áÇÒ ¶§ »ç¿ëÇϴ ȣ½ºÆ® ½Ã½ºÅÛÀÇ À¯È¿ÇÑ IP ÁÖ¼Ò¿©¾ß ÇÕ´Ï´Ù.
- ½Ã°£ ÅÇ¿¡¼ ¿ù¿äÀÏ¿¡¼ ¸ñ¿äÀϱîÁö, ¿ÀÀü 8½Ã¿¡¼ ¿ÀÈÄ 6½Ã±îÁö¿¡ ÇØ´çÇÏ´Â ½Ã°£ ºí·ÏÀ» ¼±ÅÃÇÕ´Ï´Ù.
¼±ÅÃÇÑ ½Ã°£ ºí·ÏÀ» ÁöÁ¤ÇÏ´Â ¸Þ½ÃÁö°¡ Å×ÀÌºí ¾Æ·¡¿¡ ³ªÅ¸³³´Ï´Ù.
- Company333 °ü¸®ÀڷκÎÅÍÀÇ SSL ÀÎÁõÀ» ½ÇÇàÇÏ·Á¸é ¼öµ¿À¸·Î ÆíÁý ¹öÆ°À» ´·¯ ¼öµ¿ ÆíÁýÀ¸·Î ÀüȯÇÕ´Ï´Ù. LDIF ¸í·É¹®ÀÇ ³¡ ºÎºÐ¿¡ ¾Æ·¡ ¸í·ÉÀ» Ãß°¡ÇÕ´Ï´Ù.
and (authmethod="ssl")
LDIF ¸í·É¹®ÀÌ ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù.
aci: (targetattr = "*")(target="ou=Company333,
ou=corporate-clients,dc=example,dc=com") (version 3.0; acl
"Company333"; allow (all) (roledn="ldap:///cn=DirectoryAdmin,
ou=Company333,ou=corporate-clients, dc=example,dc=com") and
(dayofweek="Mon,Tues,Wed,Thu") and (timeofday >= "0800" and
timeofday <= "1800") and (ip="255.255.123.234") and
(authmethod="ssl"); )- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
¾×¼¼½º °ÅºÎ
µð·ºÅ丮¿¡ ¾÷¹«»ó Áß¿äÇÑ Á¤º¸°¡ ÀÖÀ¸¸é µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ±¸Ã¼ÀûÀ¸·Î °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î, example.comÀº ¸ðµç °¡ÀÔÀÚ°¡ ÀÚ½ÅÀÇ Ç׸ñ¿¡¼ ¿¬°á ½Ã°£À̳ª °èÁ ÀÜ°í¿Í °°Àº °áÁ¦ Á¤º¸¸¦ ÀÐÀ» ¼ö ÀÖµµ·Ï Çã¿ëÇÏÁö¸¸ ÀÌ Á¤º¸¿¡ ´ëÇÑ ¾²±â ¾×¼¼½º´Â ¸í½ÃÀûÀ¸·Î °ÅºÎÇÕ´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "Billing Info Read" ¹× ACI "Billing Info Deny"¿¡¼ °¢°¢ ¼³¸íÇÕ´Ï´Ù.
ACI "Billing Info Read"
°¡ÀÔÀÚ¿¡°Ô ÀÚ½ÅÀÇ Ç׸ñ¿¡¼ °áÁ¦ Á¤º¸¸¦ ÀÐÀ» ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetattr="connectionTime || accountBalance")
(version 3.0; acl "Billing Info Read"; allow (search,read)
userdn="ldap:///self";)ÀÌ ¿¹¿¡¼´Â ½ºÅ°¸¶¿¡ ÇØ´ç ¼Ó¼ºÀÌ ÀÛ¼ºµÇ¾î ÀÖÀ¸¸ç ou=subscribers,dc=example,dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå ¾Æ·¡ÀÇ Subscribers Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Billing Info Read"¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ¿© Á¦°ÅÇÑ ´ÙÀ½ Ãß°¡¸¦ ´©¸¨´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¿¡¼ °Ë»ö ¿µ¿ªÀ» Ư¼ö ±ÇÇÑÀ¸·Î ¼³Á¤ÇÏ°í °Ë»ö °á°ú ¸ñ·Ï¿¡¼ ÀÚ½ÅÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Ãß°¡ ¹öÆ°À» ´·¯ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ ÀÚ½ÅÀ» Ãß°¡ÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ °Ë»ö ¹× Àб⠱ÇÇÑ È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- ´ë»ó ÅÇ¿¡¼ ÀÌ Ç׸ñÀ» ´·¯ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 ou=subscribers, dc=example,dc=com Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù. ¼Ó¼º Å×ÀÌºí¿¡¼ connectionTime ¼Ó¼º°ú accountBalance ¼Ó¼º¿¡ ÇØ´çÇÏ´Â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù. °£ÆíÇÏ°Ô ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ·Á¸é ¼±Åà ¾È ÇÔ ¹öÆ°À» ´·¯ Å×ÀÌºí¿¡ ÀÖ´Â ¸ðµç ¼Ó¼ºÀÇ È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÑ ´ÙÀ½, À̸§ ¸Ó¸®±ÛÀ» ´·¯ ¼Ó¼ºÀ» ¾ËÆĺª¼øÀ¸·Î Á¤·ÄÇÏ°í ÇØ´ç ¼Ó¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
ÀÌ ¿¹¿¡¼´Â connectionTime ¼Ó¼º°ú accountBalance ¼Ó¼ºÀÌ ½ºÅ°¸¶¿¡ Ãß°¡µÇ¾î ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
ACI "Billing Info Deny"
°¡ÀÔÀÚ¿¡°Ô ÀÚ½ÅÀÇ Ç׸ñ¿¡¼ °áÁ¦ Á¤º¸¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targetattr="connectionTime || accountBalance")
(version 3.0; acl "Billing Info Deny";
deny (write) userdn="ldap:///self";)ÀÌ ¿¹¿¡¼´Â ½ºÅ°¸¶¿¡ ÇØ´ç ¼Ó¼ºÀÌ ÀÛ¼ºµÇ¾î ÀÖÀ¸¸ç ou=subscribers,dc=example,dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå ¾Æ·¡ÀÇ Subscribers Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸£°í Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Billing Info Deny"¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ¿© Á¦°ÅÇÑ ´ÙÀ½ Ãß°¡¸¦ ´©¸¨´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¿¡¼ °Ë»ö ¿µ¿ªÀ» Ư¼ö ±ÇÇÑÀ¸·Î ¼³Á¤ÇÏ°í °Ë»ö °á°ú ¸ñ·Ï¿¡¼ ÀÚ½ÅÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Ãß°¡ ¹öÆ°À» ´·¯ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ ÀÚ½ÅÀ» Ãß°¡ÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ ¾²±â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- ¼öµ¿À¸·Î ÆíÁý ¹öÆ°À» ´©¸£°í Ç¥½ÃµÈ LDIF ¸í·É¹®¿¡¼ allow¸¦ deny·Î º¯°æÇÕ´Ï´Ù.
- ´ë»ó ÅÇ¿¡¼ ÀÌ Ç׸ñÀ» ´·¯ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 ou=subscribers, dc=example,dc=com Á¢¹Ì¾î¸¦ Ç¥½ÃÇÕ´Ï´Ù. ¼Ó¼º Å×ÀÌºí¿¡¼ connectionTime ¼Ó¼º°ú accountBalance ¼Ó¼º¿¡ ÇØ´çÇÏ´Â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù. °£ÆíÇÏ°Ô ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ·Á¸é ¼±Åà ¾È ÇÔ ¹öÆ°À» ´·¯ Å×ÀÌºí¿¡ ÀÖ´Â ¸ðµç ¼Ó¼ºÀÇ È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÑ ´ÙÀ½, À̸§ ¸Ó¸®±ÛÀ» ´·¯ ¼Ó¼ºÀ» ¾ËÆĺª¼øÀ¸·Î Á¤·ÄÇÏ°í ÇØ´ç ¼Ó¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
ÀÌ ¿¹¿¡¼´Â connectionTime ¼Ó¼º°ú accountBalance ¼Ó¼ºÀÌ ½ºÅ°¸¶¿¡ Ãß°¡µÇ¾î ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
ÇÊÅ͸µÀ» »ç¿ëÇÑ ´ë»ó ¼³Á¤
µð·ºÅ丮¿¡ ºÐ»êµÈ ¿©·¯ Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ·Á¸é ÇÊÅ͸¦ »ç¿ëÇÏ¿© ´ë»óÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. °Ë»ö ÇÊÅÍ´Â ¾×¼¼½º°¡ °ü¸®µÇ´Â °´Ã¼ÀÇ À̸§À» Á÷Á¢ ÁöÁ¤ÇÏÁö ¾ÊÀ¸¹Ç·Î ƯÈ÷ µð·ºÅ丮°¡ º¹ÀâÇÒ¼ö·Ï ½Ç¼ö·Î À߸øµÈ °´Ã¼¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©Çϰųª °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÇÊÅ͸¦ »ç¿ëÇÒ °æ¿ì µð·ºÅ丮 ³»ÀÇ ¾×¼¼½º Á¦¾î ¹®Á¦Á¡À» ÇØ°áÇϱ⠾î·Æ´Ù´Â ´ÜÁ¡ÀÌ ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ°¡ ±×·ì¿¡ ÀÚ½ÅÀ» Ãß°¡ ¶Ç´Â Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï Çã¿ë
´ëºÎºÐÀÇ µð·ºÅ丮´Â »ç¿ëÀÚ°¡ ±×·ì¿¡ ÀÚ½ÅÀ» Ãß°¡Çϰųª Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ´Â ACI¸¦ ¼³Á¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, »ç¿ëÀÚ°¡ ¿ìÆí ¸ñ·Ï¿¡ ÀÚ½ÅÀ» Ãß°¡Çϰųª Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÒ °æ¿ì ÀÌ·¯ÇÑ ACI¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
example.com Á÷¿øµéÀº ou=social committee ÇÏÀ§ Æ®¸®ÀÇ ¸ðµç ±×·ì Ç׸ñ¿¡ ÀÚ½ÅÀ» Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡ ´ëÇؼ´Â ACI "Group Members" ¿¹¿¡¼ ¼³¸íÇÕ´Ï´Ù.
ACI "Group Members"
example.com Á÷¿øµé¿¡°Ô ±×·ì¿¡ ÀÚ½ÅÀ» Ãß°¡Çϰųª »èÁ¦ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é LDIF·Î ¾Æ·¡ ¸í·É¹®À» ÀÛ¼ºÇÕ´Ï´Ù.
aci: (targettattr="member")(version 3.0; acl "Group Members";
allow (selfwrite)
(userdn= "ldap:///uid=*,ou=People,dc=example,dc=com") ;)ÀÌ ¿¹¿¡¼´Â ou=social committee, dc=example,dc=com Ç׸ñ¿¡ ACI¸¦ Ãß°¡ÇÑ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
Äֿܼ¡¼ ´ÙÀ½À» ¼öÇàÇÏ¿© ÀÌ ±ÇÇÑÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- µð·ºÅ丮 ÅÇÀÇ ¿ÞÂÊ Å½»ö Æ®¸®¿¡¼ example.com ³ëµå ¾Æ·¡ÀÇ People Ç׸ñÀ» ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸¥ ´ÙÀ½ Æ˾÷ ¸Þ´º¿¡¼ ¾×¼¼½º ±ÇÇÑ ¼³Á¤À» ¼±ÅÃÇÏ¿© ¾×¼¼½º Á¦¾î °ü¸®ÀÚ¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »õ·Î ¸¸µé±â¸¦ ´·¯ ¾×¼¼½º Á¦¾î ÆíÁý±â¸¦ Ç¥½ÃÇÕ´Ï´Ù.
- »ç¿ëÀÚ/±×·ì ÅÇÀÇ ACI À̸§ Çʵ忡 "Group Members"¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡¼ ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¸¦ ¼±ÅÃÇÏ¿© Á¦°ÅÇÑ ´ÙÀ½ Ãß°¡¸¦ ´©¸¨´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
- »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¿¡¼ °Ë»ö ¿µ¿ªÀ» Ư¼ö ±ÇÇÑÀ¸·Î ¼³Á¤ÇÏ°í °Ë»ö °á°ú ¸ñ·Ï¿¡¼ ¸ðµç ÀÎÁõµÈ »ç¿ëÀÚ¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Ãß°¡ ¹öÆ°À» ´·¯ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÈ »ç¿ëÀÚ ¸ñ·Ï¿¡ ¸ðµç ÀÎÁõµÈ »ç¿ëÀÚ¸¦ Ãß°¡ÇÕ´Ï´Ù.
- È®ÀÎÀ» ´·¯ »ç¿ëÀÚ ¹× ±×·ì Ãß°¡ ´ëÈ »óÀÚ¸¦ ´Ý½À´Ï´Ù.
- ±ÇÇÑ ÅÇ¿¡¼ ÀÚü ¾²±â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù. ´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù.
- ´ë»ó ÅÇÀÇ ´ë»ó µð·ºÅ丮 Ç׸ñ Çʵ忡 dc=example,dc=com Á¢¹Ì¾î¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¼Ó¼º Å×ÀÌºí¿¡¼ member ¼Ó¼º¿¡ ÇØ´çÇÏ´Â È®ÀζõÀ» ¼±ÅÃÇÕ´Ï´Ù.
´Ù¸¥ È®ÀζõÀº ¸ðµÎ ¼±Åà Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù. °£ÆíÇÏ°Ô ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ·Á¸é ¼±Åà ¾È ÇÔ ¹öÆ°À» ´·¯ Å×ÀÌºí¿¡ ÀÖ´Â ¸ðµç ¼Ó¼ºÀÇ È®ÀζõÀ» ¼±Åà Ãë¼ÒÇÑ ´ÙÀ½, À̸§ ¸Ó¸®±ÛÀ» ´·¯ ¼Ó¼ºÀ» ¾ËÆĺª¼øÀ¸·Î Á¤·ÄÇÏ°í ÇØ´ç ¼Ó¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
- È®ÀÎÀ» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î °ü¸®ÀÚ Ã¢ÀÇ ¸ñ·Ï¿¡ »õ ACI°¡ Ãß°¡µË´Ï´Ù.
½°Ç¥°¡ ÀÖ´Â DN¿¡ ´ëÇÑ ±ÇÇÑ Á¤ÀÇ
½°Ç¥°¡ ÀÖ´Â DNÀº LDIF ACI ¸í·É¹®¿¡¼ Ưº°È÷ ó¸®ÇØ¾ß ÇÕ´Ï´Ù. ACI ¸í·É¹®ÀÇ ´ë»ó ¹× ¹ÙÀÎµå ±ÔÄ¢ ºÎºÐ¿¡¼ ¿ª½½·¡½Ã(\)¸¦ »ç¿ëÇÏ¿© ½°Ç¥¸¦ À̽ºÄÉÀÌÇÁÇØ¾ß ÇÕ´Ï´Ù. ¾Æ·¡ ¿¹¿¡¼´Â ÀÌ ±¸¹®¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
dn: o=example.com Bolivia\, S.A.
objectClass: top
objectClass: organization
aci: (target="ldap:///o=example.com Bolivia\,S.A.")
(targetattr="*") (version 3.0; acl "aci 2"; allow (all)
groupdn = "ldap:///cn=Directory Administrators,
o=example.com Bolivia\, S.A.";)ÇÁ·Ï½Ã ÀÎÁõ ACI ¿¹
ÇÁ·Ï½Ã ÀÎÁõ ¹æ¹ýÀº ÀÚ½ÅÀÇ ¾ÆÀ̵𸦠»ç¿ëÇÏ¿© µð·ºÅ丮¿¡ ¹ÙÀεåÇÏ´Â »ç¿ëÀÚ¿¡°Ô ÇÁ·Ï½Ã ÀÎÁõÀ» ÅëÇØ ´Ù¸¥ »ç¿ëÀÚÀÇ ±ÇÇÑÀ» ºÎ¿©Çϴ Ưº°ÇÑ ÀÎÁõ Çü½ÄÀÔ´Ï´Ù.
ÀÌ ¿¹¿¡¼´Â ´ÙÀ½°ú °°ÀÌ °¡Á¤ÇÕ´Ï´Ù.
- Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ¹ÙÀεå DNÀº uid=MoneyWizAcctSoftware, ou=Applications,dc=example,dc=comÀÔ´Ï´Ù.
- Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ¾×¼¼½º¸¦ ¿äûÇÏ´Â ´ë»ó ÇÏÀ§ Æ®¸®´Â ou=Accounting,dc=example,dc=comÀÔ´Ï´Ù.
- ou=Accounting,dc=example,dc=com ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» °¡Áø °èÁ¤ °ü¸®ÀÚ°¡ µð·ºÅ丮¿¡ ÀÖ½À´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ °èÁ¤ °ü¸®ÀÚ¿Í µ¿ÀÏÇÑ ¾×¼¼½º ±ÇÇÑÀ» »ç¿ëÇÏ¿© Accounting ÇÏÀ§ Æ®¸®¿¡ ¾×¼¼½ºÇÏ·Á¸é ´ÙÀ½°ú °°Àº Á¶°ÇÀ» ¸¸Á·ÇØ¾ß ÇÕ´Ï´Ù.
- °èÁ¤ °ü¸®ÀÚ¿¡°Ô ou=Accounting,dc=example,dc=com ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ¾Æ·¡ ACI´Â °èÁ¤ °ü¸®ÀÚ Ç׸ñ¿¡ ¸ðµç ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
aci: (target="ldap:///ou=Accounting,dc=example,dc=com")
(targetattr="*") (version 3.0; acl "allowAll-AcctAdmin"; allow
(all) userdn="ldap:///dn:uid=AcctAdministrator,ou=Administrators,
dc=example,dc=com";)- Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÇÁ·Ï½Ã ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â ¾Æ·¡ ACI°¡ µð·ºÅ丮¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
aci: (target="ldap:///ou=Accounting,dc=example,dc=com")
(targetattr="*") (version 3.0; acl "allowproxy-
accountingsoftware"; allow (proxy) userdn=
"ldap:///dn:uid=MoneyWizAcctSoftware,ou=Applications,
dc=example,dc=com";)ÀÌ ACI°¡ µð·ºÅ丮¿¡ ÀÖÀ¸¸é MoneyWizAcctSoftware Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥Àº µð·ºÅ丮¿¡ ¹ÙÀεåÇÏ¿© ÇÁ·Ï½Ã DNÀÇ ¾×¼¼½º ±ÇÇÑÀÌ ÇÊ¿äÇÑ ldapsearch ¶Ç´Â ldapmodify¿Í °°Àº LDAN ¸í·ÉÀ» Àü¼ÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
À§ÀÇ ¿¹¿¡¼ Ŭ¶óÀ̾ðÆ®°¡ ldapsearch ¸í·ÉÀ» ¼öÇàÇÏ·Á¸é ¸í·É¿¡ ´ÙÀ½°ú °°Àº ÄÁÆ®·ÑÀÌ Æ÷ÇԵ˴ϴÙ.
ldapsearch \
-D "uid=MoneyWizAcctSoftware,ou=Applications,dc=example,dc=com" \
-w password\
-y "uid=AcctAdministrator,ou=Administrators,dc=example,dc=com"\ ...Ŭ¶óÀ̾ðÆ®´Â ÀÚ½ÅÀ¸·Î ¹ÙÀεåÇÏÁö¸¸ ÇÁ·Ï½Ã Ç׸ñÀÇ ±ÇÇÑÀÌ ºÎ¿©µÇ¸ç ÇÁ·Ï½Ã Ç׸ñÀÇ ºñ¹Ð¹øÈ£¸¦ Á¦°øÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
À¯È¿ ±ÇÇÑ º¸±âµð·ºÅ丮 Ç׸ñ¿¡ ´ëÇÑ ¾×¼¼½º Á¤Ã¥À» À¯Áö °ü¸®ÇÒ ¶§ Á¤ÀÇÇÑ ACIÀÇ º¸¾È¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù¸é Å« µµ¿òÀÌ µË´Ï´Ù. Directory Server¿¡¼´Â ±âÁ¸ ACI¸¦ Æò°¡ÇÏ°í ÁöÁ¤µÈ Ç׸ñÀÇ Æ¯Á¤ »ç¿ëÀÚ¿¡°Ô ºÎ¿©µÇ´Â À¯È¿ ±ÇÇÑÀ» º¸°íÇÒ ¼ö ÀÖ½À´Ï´Ù.
Directory Server´Â °Ë»ö ÀÛ¾÷¿¡ Æ÷ÇÔÇÒ ¼ö ÀÖ´Â "À¯È¿ ±ÇÇÑ º¸±â" ÄÁÆ®·Ñ¿¡ ÀÀ´äÇÏ¿© Ç׸ñ°ú ¼Ó¼º¿¡ ´ëÇÑ À¯È¿ ±ÇÇÑ Á¤º¸¸¦ °Ë»ö °á°ú·Î ¹ÝȯÇÕ´Ï´Ù. ÀÌ Ãß°¡ Á¤º¸¿¡´Â °¢ Ç׸ñ ¹× Ç׸ñ¿¡ ÀÖ´Â °¢ ¼Ó¼º¿¡ ´ëÇÑ ÀÐ±â ¹× ¾²±â ±ÇÇÑÀÌ Æ÷ÇԵ˴ϴÙ. °Ë»ö¿¡ »ç¿ëµÈ ¹ÙÀεå DNÀ̳ª ÀÓÀÇ DN¿¡ ´ëÇÑ ±ÇÇÑÀ» ¿äûÇÒ ¼ö ÀÖÀ¸¹Ç·Î °ü¸®ÀÚ´Â µð·ºÅ丮 »ç¿ëÀÚÀÇ ±ÇÇÑÀ» Å×½ºÆ®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
À¯È¿ ±ÇÇÑ ±â´ÉÀº LDAP ÄÁÆ®·ÑÀ» »ç¿ëÇÕ´Ï´Ù. ¿¬°á Á¢¹Ì¾î¿¡ ´ëÇÑ À¯È¿ ±ÇÇÑÀ» º¸·Á¸é ¿¬°á Á¤Ã¥ ±¸¼º¿¡ ¼³¸íµÈ °Íó·³ ¿¬°á Á¤Ã¥¿¡¼ ÀÌ ÄÁÆ®·ÑÀ» È°¼ºÈÇØ¾ß ÇÕ´Ï´Ù. ¿ø°Ý ¼¹ö¿¡ ¹ÙÀεåÇÒ ¶§ »ç¿ëÇÑ ÇÁ·Ï½Ã ¾ÆÀ̵𵵠À¯È¿ ±ÇÇÑ ¼Ó¼º¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.
À¯È¿ ±ÇÇÑ º¸±â ÄÁÆ®·Ñ »ç¿ë
ldapsearch ¸í·ÉÀ» -J "1.3.6.1.4.1.42.2.27.9.5.2" ¿É¼Ç°ú ÇÔ²² »ç¿ëÇÏ¿© "À¯È¿ ±ÇÇÑ º¸±â" ÄÁÆ®·ÑÀ» ÁöÁ¤ÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î ÀÌ ÄÁÆ®·ÑÀº Ç׸ñ°ú ¼Ó¼º¿¡ ´ëÇÑ ¹ÙÀεå DN Ç׸ñÀÇ À¯È¿ ±ÇÇÑÀ» °Ë»ö °á°ú·Î ¹ÝȯÇÕ´Ï´Ù. ±âº» µ¿ÀÛÀ» º¯°æÇÏ·Á¸é ´ÙÀ½°ú °°Àº ¿É¼ÇÀ» »ç¿ëÇÕ´Ï´Ù.
- -c "dn: DN" - ÁöÁ¤µÈ DNÀ» »ç¿ëÇÑ »ç¿ëÀÚ ¹ÙÀεùÀÇ À¯È¿ ±ÇÇÑÀ» °Ë»ö °á°ú·Î Ç¥½ÃÇÕ´Ï´Ù. °ü¸®ÀÚ´Â ÀÌ ¿É¼ÇÀ» »ç¿ëÇÏ¸é ´Ù¸¥ »ç¿ëÀÚÀÇ À¯È¿ ±ÇÇÑÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. -c "dn:" ¿É¼ÇÀº À͸í ÀÎÁõ¿¡ ´ëÇÑ À¯È¿ ±ÇÇÑÀ» Ç¥½ÃÇÕ´Ï´Ù.
- -X "attributeName ..." - ÁöÁ¤µÈ ¼Ó¼º¿¡ ´ëÇÑ À¯È¿ ±ÇÇѵµ °Ë»ö °á°ú¿¡ Æ÷ÇԵ˴ϴÙ. °Ë»ö °á°ú¿¡ Ç¥½ÃµÇÁö ¾Ê´Â ¼Ó¼ºÀ» ÁöÁ¤ÇÏ·Á¸é ÀÌ ¿É¼ÇÀ» »ç¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, »ç¿ëÀÚ°¡ ÇöÀç Ç׸ñ¿¡ ¾ø´Â ¼Ó¼ºÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Â ±ÇÇÑÀ» °®°í ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
-c ¹× -X ¼Ó¼º Áß ÇÑ °³³ª µÑ ¸ðµÎ¸¦ »ç¿ëÇÒ °æ¿ì "À¯È¿ ±ÇÇÑ º¸±â" ÄÁÆ®·ÑÀÇ OID¿¡ -J ¿É¼ÇÀÌ ¾Ï¹¬ÀûÀ¸·Î ÁöÁ¤µÇ¹Ç·Î º°µµ·Î ÁöÁ¤ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. À¯È¿ ±ÇÇÑ ÄÁÆ®·Ñ¿¡ NULL °ªÀ» ÁöÁ¤Çϸé ÇöÀç »ç¿ëÀÚ¿¡ ´ëÇÑ ±ÇÇÑ°ú ÇöÀç ldapsearch ÀÛ¾÷¿¡¼ ¹ÝȯÇÏ´Â ¼Ó¼º ¹× Ç׸ñ¿¡ ´ëÇÑ ±ÇÇÑÀÌ °Ë»öµË´Ï´Ù.
±×·± ´ÙÀ½, °£´ÜÈ÷ ±ÇÇѸ¸ º¼ °ÍÀÎÁö ¾Æ´Ï¸é ÀÌ·¯ÇÑ ±ÇÇÑÀÌ ¾î¶»°Ô ºÎ¿© ¶Ç´Â °ÅºÎµÇ´ÂÁö ¼³¸íÇÏ´Â ÀÚ¼¼ÇÑ ·Î±ë Á¤º¸¸¦ º¼ °ÍÀÎÁö ¼±ÅÃÇÕ´Ï´Ù. °¢°¢ aclRights ¶Ç´Â aclRightsInfo¸¦ °Ë»ö °á°ú·Î ¹ÝȯÇÒ ¼Ó¼º¿¡ Ãß°¡ÇÏ¿© Á¤º¸ À¯ÇüÀ» °áÁ¤ÇÕ´Ï´Ù. °£´ÜÇÑ ±ÇÇÑ Á¤º¸´Â ÀÚ¼¼ÇÑ ·Î±ë Á¤º¸ÀÇ ³»¿ë°ú Áߺ¹µÇÁö¸¸ µÎ ¼Ó¼ºÀ» ¸ðµÎ ¿äûÇÏ¿© À¯È¿ ±ÇÇÑ Á¤º¸¸¦ ¸ðµÎ ¹ÞÀ» ¼öµµ ÀÖ½À´Ï´Ù.
À¯È¿ ±ÇÇÑ ±â´ÉÀº °Ë»ö ÀÛ¾÷À» ½ÃÀÛÇÑ »ç¿ëÀڷκÎÅÍ ¾×¼¼½º Á¦¾î¿¡ ¿µÇâÀ» ÁÖ´Â ±âŸ ¸Å°³ º¯¼ö(½Ã°£, ÀÎÁõ ¹æ¹ý, ½Ã½ºÅÛ ÁÖ¼Ò, À̸§ µî)¸¦ »ó¼ÓÇÕ´Ï´Ù.
¾Æ·¡ ¿¹¿¡¼´Â ¾î¶»°Ô »ç¿ëÀÚ°¡ µð·ºÅ丮¿¡¼ ÀÚ½ÅÀÇ ±ÇÇÑÀ» º¼ ¼ö ÀÖ´ÂÁö º¸¿©ÁÝ´Ï´Ù. °á°ú¿¡¼ 1Àº ±ÇÇÑÀÌ ºÎ¿©µÈ °ÍÀ», 0Àº ±ÇÇÑÀÌ °ÅºÎµÈ °ÍÀ» ÀǹÌÇÕ´Ï´Ù.
ldapsearch -J "1.3.6.1.4.1.42.2.27.9.5.2" \
-h rousseau.example.com -p 389 \
-D "uid=cfuente,ou=People,dc=example,dc=com" \
-w password -b "dc=example,dc=com" \
"(objectclass=*)" aclRightsdn: dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: ou=Groups, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: ou=People, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: cn=Accounting Managers,ou=groups,dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: cn=HR Managers,ou=groups,dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: uid=bjensen,ou=People, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: uid=cfuente, ou=People, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:1,proxy:0ÀÌ °á°ú´Â Carla Fuente¿¡°Ô ÃÖ¼ÒÇÑ Àб⠱ÇÇÑÀÌ ÀÖ´Â µð·ºÅ丮 Ç׸ñÀ» º¸¿©ÁÖ¸ç ÀÚ½ÅÀÇ Ç׸ñÀ» ¼öÁ¤ÇÒ ¼ö ÀÖÀ½À» Ç¥½ÃÇÕ´Ï´Ù. À¯È¿ ±ÇÇÑ ÄÁÆ®·ÑÀº ÀÏ¹Ý ¾×¼¼½º ±ÇÇÑÀ» ¹«½ÃÇÏÁö ¾ÊÀ¸¹Ç·Î »ç¿ëÀÚ´Â Àб⠱ÇÇÑÀÌ ¾ø´Â Ç׸ñÀ» º¼ ¼ö ¾ø½À´Ï´Ù. ¾Æ·¡ ¿¹¿¡¼ µð·ºÅ丮 °ü¸®ÀÚ´Â Carla Fuente¿¡°Ô Àб⠱ÇÇÑÀÌ ¾ø´Â Ç׸ñÀ» º¼ ¼ö ÀÖ½À´Ï´Ù.
ldapsearch -h rousseau.example.com -p 389 \
-D "cn=Directory Manager" -w password \
-c "dn: uid=cfuente,ou=People,dc=example,dc=com" \
-b "dc=example,dc=com" \
"(objectclass=*)" aclRightsdn: dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: ou=Groups, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: cn=Directory Administrators, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:0,write:0,proxy:0dn: ou=Special Users,dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:0,write:0,proxy:0dn: ou=People, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: cn=Accounting Managers,ou=groups,dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: cn=HR Managers,ou=groups,dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: uid=bjensen,ou=People, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0dn: uid=cfuente, ou=People, dc=example,dc=com
aclRights;entryLevel: add:0,delete:0,read:1,write:1,proxy:0À§ÀÇ °á°ú¿¡¼ µð·ºÅ丮 °ü¸®ÀÚ´Â Carla Fuente°¡ µð·ºÅ丮 Æ®¸®ÀÇ Special Users³ª Directory Administrators ºÐ±â¸¦ º¼ ¼öµµ ¾ø´Ù´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾Æ·¡ ¿¹¿¡¼ µð·ºÅ丮 °ü¸®ÀÚ´Â Carla Fuente°¡ ÀÚ½ÅÀÇ Ç׸ñ¿¡ ÀÖ´Â mail ¼Ó¼º°ú manager ¼Ó¼ºÀ» ¼öÁ¤ÇÒ ¼ö ¾ø´Ù´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
ldapsearch -h rousseau.example.com -p 389 \
-D "cn=Directory Manager" -w password \
-c "dn: uid=cfuente,ou=People,dc=example,dc=com" \
-b "dc=example,dc=com" \
"(uid=cfuente)" aclRights "*"version: 1
dn: uid=cfuente, ou=People, dc=example,dc=comaclRights;attributeLevel;mail: search:1,read:1,compare:1,
write:0,selfwrite_add:0,selfwrite_delete:0,proxy:0
mail: cfuente@example.comaclRights;attributeLevel;uid: search:1,read:1,compare:1,
write:1,selfwrite_add:1,selfwrite_delete:1,proxy:0
uid: cfuenteaclRights;attributeLevel;givenName: search:1,read:1,compare:1,
write:1,selfwrite_add:1,selfwrite_delete:1,proxy:0
givenName: CarlaaclRights;attributeLevel;sn: search:1,read:1,compare:1,
write:1,selfwrite_add:1,selfwrite_delete:1,proxy:0
sn: FuenteaclRights;attributeLevel;cn: search:1,read:1,compare:1,
write:1,selfwrite_add:1,selfwrite_delete:1,proxy:0
cn: Carla FuenteaclRights;attributeLevel;userPassword: search:0,read:0,
compare:0,write:1,selfwrite_add:1,selfwrite_delete:1,proxy:0
userPassword: {SSHA}wnbWHIq2HPiY/5ECwe6MWBGx2KMiZ8JmjF80Ow==aclRights;attributeLevel;manager: search:1,read:1,compare:1,
write:0,selfwrite_add:0,selfwrite_delete:0,proxy:0
manager: uid=bjensen,ou=People,dc=example,dc=comaclRights;attributeLevel;telephoneNumber: search:1,read:1,compare:1,
write:1,selfwrite_add:1,selfwrite_delete:1,proxy:0
telephoneNumber: (234) 555-7898aclRights;attributeLevel;objectClass: search:1,read:1,compare:1,
write:1,selfwrite_add:1,selfwrite_delete:1,proxy:0
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetorgpersonaclRights;entryLevel: add:0,delete:0,read:1,write:0,proxy:0
À¯È¿ ±ÇÇÑ °á°ú ÀÌÇØ
À¯È¿ ±ÇÇÑ ¿äûÀº ÁöÁ¤ÇÑ ¿É¼Ç¿¡ µû¶ó ´ÙÀ½ Á¤º¸¸¦ ¹ÝȯÇÕ´Ï´Ù.
±ÇÇÑ Á¤º¸
À¯È¿ ±ÇÇÑ Á¤º¸´Â ´ÙÀ½ ÇÏÀ§ À¯Çü¿¡ µû¶ó Á¦°øµË´Ï´Ù.
aclRights ¹®ÀÚ¿ÀÇ Çü½ÄÀº permission:value(permission:value)*ÀÔ´Ï´Ù.
°¡´ÉÇÑ Ç׸ñ ¼öÁØ ±ÇÇÑ¿¡´Â add, delete, read, write ¹× proxy°¡ ÀÖ½À´Ï´Ù. °¡´ÉÇÑ ¼Ó¼º ¼öÁØ ±ÇÇÑ¿¡´Â read, search, compare, write, selfwrite_add, selfwrite_delete ¹× proxy°¡ ÀÖ½À´Ï´Ù.
ÀÌ·¯ÇÑ ±ÇÇÑÀº ´ÙÀ½ Áß Çϳª¸¦ °ªÀ¸·Î °¡Áú ¼ö ÀÖ½À´Ï´Ù.
Write, Selfwrite_add ¹× Selfwrite_delete ±ÇÇÑ
Directory Server 5.2¿¡¼´Â write ¼Ó¼º ¼öÁØ ±ÇÇѸ¸ "?" °ªÀ» °¡Áú ¼ö ÀÖ½À´Ï´Ù. add ¹× delete ±ÇÇÑÀ» »ç¿ëÇÏ¿© Ãß°¡ÇÏ°í »èÁ¦ÇÒ ¼ö ÀÖ´Â Ç׸ñÀº ÇØ´ç Ç׸ñÀÇ ¼Ó¼º °ª¿¡ µû¶ó ´Þ¶óÁý´Ï´Ù. "?"¸¦ ¹ÝȯÇÏ´Â ´ë½Å, ldapsearch ÀÛ¾÷¿¡¼¿Í °°ÀÌ Ç׸ñ¿¡ ´ëÇÑ ±ÇÇÑ(0 ¶Ç´Â 1)ÀÌ ¹ÝȯµË´Ï´Ù.
write ±ÇÇÑ °ªÀÌ 1À̸é ÀÎÁõ dn °ªÀ» Á¦¿ÜÇÑ ¸ðµç °ª¿¡ ´ëÇØ Ãß°¡ ¹× »èÁ¦ ldapmodify ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. write ±ÇÇÑ °ªÀÌ 0À̸é ÀÎÁõ dn °ªÀ» Á¦¿ÜÇÑ ¸ðµç °ª¿¡ ´ëÇØ Ãß°¡ ¶Ç´Â »èÁ¦ ldapmodify ÀÛ¾÷À» ¼öÇàÇÒ ¼ö ¾ø½À´Ï´Ù. ÀÎÁõ dn °ª¿¡ Àû¿ëµÇ´Â ±ÇÇÑÀº selfwrite ±ÇÇÑ Áß ÇϳªÀÎ selfwrite_add ¶Ç´Â selfwrite_delete¸¦ ÅëÇØ ¸í½ÃÀûÀ¸·Î ¹ÝȯµË´Ï´Ù.
ACI¿¡´Â ÀÌ·¯ÇÑ ±â´ÉÀ» ¼öÇàÇÏ´Â selfwrite-add ¹× selfwrite-delete ¼Ó¼º ¼öÁØ ±ÇÇÑÀÌ ¾øÀ¸¹Ç·Î ACI ÁýÇÕÀº ¼öÁ¤ ÀÛ¾÷ÀÇ ¿ÀÁ÷ Ãß°¡ ºÎºÐÀ̳ª ¿ÀÁ÷ »èÁ¦ ºÎºÐ¿¡ ´ëÇÑ selfwrite ±ÇÇѸ¸ »ç¿ëÀÚ¿¡°Ô ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù. selfwrite ±ÇÇÑÀ» »ç¿ëÇÏ¿© ¼öÁ¤ÇÏ´Â ¼Ó¼º °ªÀÌ ÀÎÁõ dnÀÔ´Ï´Ù. write ±ÇÇÑÀÇ °æ¿ì ¼öÁ¤ÇÏ´Â ¼Ó¼º °ªÀÌ Á¤ÀǵǾî ÀÖÁö ¾ÊÀ¸¹Ç·Î ÀÌ·± ¹æ¹ýÀ¸·Î Â÷º°ÈÇÒ ¼ö ¾ø½À´Ï´Ù.
targattrfilters ACI¿¡ µû¶ó À¯È¿ ±ÇÇÑÀÌ °áÁ¤µÉ ¶§ "?" °ªÀÌ Ç¥½ÃµÇ¸é ·Î±ë Á¤º¸¿¡¼ ÀÚ¼¼ÇÑ ±ÇÇÑ Á¤º¸¸¦ È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. write, selfwrite_add ¹× selfwrite_delete ±ÇÇÑ °£ÀÇ º¹ÀâÇÑ »óÈ£ Á¾¼Ó¼º °ü°è¸¦ °í·ÁÇÏ¿©, Ç¥ 6-3¿¡¼´Â ¼¼ ±ÇÇÑÀÇ °¢ Á¶ÇÕÀÌ ÀǹÌÇÏ´Â ¹Ù¸¦ ¼³¸íÇÕ´Ï´Ù.
·Î±ë Á¤º¸
À¯È¿ ±ÇÇÑ ·Î±ë Á¤º¸¸¦ »ç¿ëÇÏ¿© ¾×¼¼½º Á¦¾î ¹®Á¦Á¡À» ÆľÇÇÏ°í µð¹ö±×ÇÒ ¼ö ÀÖ½À´Ï´Ù. ·Î±ë Á¤º¸¿¡´Â ¾×¼¼½º Á¦¾î°¡ Çã¿ë ¶Ç´Â °ÅºÎµÈ ÀÌÀ¯¸¦ ³ªÅ¸³»´Â ¾×¼¼½º Á¦¾î ¿ä¾à¹®ÀÌ Æ÷ÇԵǾî ÀÖÀ¸¸ç, À̸¦ acl_summary¶ó°í ÇÕ´Ï´Ù. ¾×¼¼½º Á¦¾î ¿ä¾à¹®Àº ´ÙÀ½ Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù.
- ¾×¼¼½º°¡ Çã¿ë ¶Ç´Â °ÅºÎµÇ¾ú´ÂÁö ¿©ºÎ
- ºÎ¿©µÈ ±ÇÇÑ
- ±ÇÇÑÀÇ ´ë»ó Ç׸ñ
- ´ë»ó ¼Ó¼ºÀÇ À̸§
- ¿äûµÇ´Â ±ÇÇÑÀÇ ÁÖÁ¦
- ÇÁ·Ï½Ã¿¡ ÀÇÇØ ¿äûµÈ °ÍÀÎÁö ¿©ºÎ, ÇÁ·Ï½Ã¿¡ ÀÇÇØ ¿äûµÈ °æ¿ì ÇÁ·Ï½Ã ÀÎÁõ DN
- ¾×¼¼½º¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÏ´Â ÀÌÀ¯(µð¹ö±ë ½Ã Áß¿äÇÔ) °¡´ÉÇÑ ÀÌÀ¯´Â Ç¥ 6-4¿¡ ¿°ÅµÇ¾î ÀÖ½À´Ï´Ù.
Á¤È®ÇÑ ·Î±× ÆÄÀÏ Çü½ÄÀº Directory Server Administration Reference¸¦ ÂüÁ¶ÇϽʽÿÀ.
°í±Þ ¾×¼¼½º Á¦¾î: ¸ÅÅ©·Î ACI »ç¿ë¹Ýº¹ µð·ºÅ丮 Æ®¸® ±¸Á¶¸¦ »ç¿ëÇÏ´Â Á¶Á÷¿¡¼´Â ¸ÅÅ©·Î¸¦ »ç¿ëÇÏ¿© µð·ºÅ丮¿¡ »ç¿ëµÇ´Â ACI ¼ö¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ½À´Ï´Ù. µð·ºÅ丮 Æ®¸®ÀÇ ACI ¼ö¸¦ ÁÙÀÌ¸é ¾×¼¼½º Á¦¾î Á¤Ã¥ÀÇ °ü¸®°¡ ¿ëÀÌÇØÁö¸ç ACI ¸Þ¸ð¸®¸¦ È¿À²ÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
¸ÅÅ©·Î´Â ACI¿¡¼ DN ¶Ç´Â DNÀÇ ÀϺκÐÀ» ³ªÅ¸³»´Â ÀÚ¸® Ç¥½ÃÀÚÀÔ´Ï´Ù. ¸ÅÅ©·Î¸¦ »ç¿ëÇÏ¿© ACIÀÇ ´ë»ó ºÎºÐ, ¹ÙÀÎµå ±ÔÄ¢ ºÎºÐ ¶Ç´Â µÎ ºÎºÐ¿¡¼ ¸ðµÎ DNÀ» ³ªÅ¸³¾ ¼ö ÀÖ½À´Ï´Ù. ½ÇÁ¦·Î LDAP ÀÛ¾÷ÀÌ ¼ö½ÅµÇ¸é Directory Server´Â ACI ¸ÅÅ©·Î¸¦ LDAP ÀÛ¾÷ÀÇ ´ë»ó ÀÚ¿ø°ú ºñ±³ÇÏ¿© ÀÏÄ¡ÇÏ´Â ÇÏÀ§ ¹®ÀÚ¿ÀÌ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÀÏÄ¡ÇÏ´Â ÇÏÀ§ ¹®ÀÚ¿ÀÌ ÀÖÀ¸¸é ÀÌ ¹®ÀÚ¿À» »ç¿ëÇÏ¿© ¹ÙÀÎµå ±ÔÄ¢Ãø ¸ÅÅ©·Î¸¦ È®ÀåÇÏ°í È®ÀåµÈ ¹ÙÀÎµå ±ÔÄ¢À» Æò°¡ÇÏ¿© ÀÚ¿ø¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °áÁ¤ÇÕ´Ï´Ù.
¸ÅÅ©·Î ACI ¿¹
¿¹¸¦ ÅëÇØ »ìÆ캸¸é ¸ÅÅ©·Î ACIÀÇ ÀÌÁ¡°ú ÀÛµ¿ ¹æ½ÄÀ» ¸íÈ®È÷ ÀÌÇØÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×¸² 6-4¿¡¼´Â ¸ÅÅ©·Î ACI¸¦ »ç¿ëÇÏ¿© È¿°úÀûÀ¸·Î Àüü ACI ¼ö¸¦ ÁÙÀÏ ¼ö ÀÖ´Â µð·ºÅ丮 Æ®¸®¸¦ º¸¿©ÁÝ´Ï´Ù.
ÀÌ ±×¸²¿¡¼´Â ÇÏÀ§ µµ¸ÞÀÎÀÇ ¹Ýº¹ ÆÐÅÏÀÌ µ¿ÀÏÇÑ Æ®¸® ±¸Á¶(ou=groups,ou=people)¸¦ °®½À´Ï´Ù. example.com µð·ºÅ丮 Æ®¸®¿¡ dc=hostedCompany2,dc=example,dc=com ¹× dc=hostedCompany3,dc=example,dc=com Á¢¹Ì¾î°¡ ÀúÀåµÇ±â ¶§¹®¿¡ ÀÌ ÆÐÅÏÀº Æ®¸® Àüü¿¡µµ ¹Ýº¹µË´Ï´Ù.
µð·ºÅ丮 Æ®¸®¿¡ Àû¿ëµÇ´Â ACI¿¡µµ ¹Ýº¹ ÆÐÅÏÀÌ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î dc=hostedCompany1,dc=example,dc=com ³ëµå¿¡´Â ¾Æ·¡ ACI°¡ ÀÖ½À´Ï´Ù.
aci: (targetattr="*")
(targetfilter=(objectClass=nsManagedDomain))(version 3.0;
acl "Domain access"; allow (read,search) groupdn=
"ldap:///cn=DomainAdmins,ou=Groups,dc=hostedCompany1,
dc=example,dc=com";)ÀÌ ACI´Â DomainAdmins ±×·ì¿¡ dc=hostedCompany1,dc=example,dc=com Æ®¸®ÀÇ ¸ðµç Ç׸ñ¿¡ ´ëÇÑ ÀÐ±â ¹× °Ë»ö ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
±×¸² 6-4 ¸ÅÅ©·Î ACIÀÇ µð·ºÅ丮 Æ®¸® ¿¹
dc=hostedCompany1,dc=example,dc=com ³ëµå¿¡´Â ¾Æ·¡ ACI°¡ ÀÖ½À´Ï´Ù.
aci: (targetattr="*")
(targetfilter=(objectClass=nsManagedDomain))
(version 3.0; acl "Domain access"; allow (read,search)
groupdn="ldap:///cn=DomainAdmins,ou=Groups,dc=hostedCompany1,
dc=example,dc=com";)dc=subdomain1,dc=hostedCompany1, dc=example,dc=com ³ëµå¿¡´Â ¾Æ·¡ ACI°¡ ÀÖ½À´Ï´Ù.
aci: (targetattr="*")
(targetfilter=(objectClass=nsManagedDomain))
(version 3.0; acl "Domain access"; allow (read,search)
groupdn="ldap:///cn=DomainAdmins,ou=Groups,dc=subdomain1,
dc=hostedCompany1,dc=example,dc=com";)dc=hostedCompany2,dc=example,dc=com ³ëµå¿¡´Â ¾Æ·¡ ACI°¡ ÀÖ½À´Ï´Ù.
aci: (targetattr="*")
(targetfilter=(objectClass=nsManagedDomain))
(version 3.0; acl "Domain access"; allow (read,search)
groupdn="ldap:///cn=DomainAdmins,ou=Groups,dc=hostedCompany2,
dc=example,dc=com";)dc=subdomain1,dc=hostedCompany2, dc=example,dc=com ³ëµå¿¡´Â ¾Æ·¡ ACI°¡ ÀÖ½À´Ï´Ù.
aci: (targetattr="*")
(targetfilter=(objectClass=nsManagedDomain))
(version 3.0; acl "Domain access"; allow (read,search)
groupdn="ldap:///cn=DomainAdmins,ou=Groups, dc=subdomain1,
dc=hostedCompany2,dc=example,dc=com";)³× °³ÀÇ ACI¿¡¼ À¯ÀÏÇÑ Â÷ÀÌÁ¡Àº groupdn Å°¿öµå¿¡ ÁöÁ¤µÈ DNÀÔ´Ï´Ù. ÀÌ °æ¿ì DN¿¡ ¸ÅÅ©·Î¸¦ »ç¿ëÇÏ¿© dc=example,dc=com ³ëµå¿¡¼ Æ®¸®ÀÇ ·çÆ®¿¡ ÀÖ´Â ÇÑ °³ÀÇ ACI·Î ³× °³ÀÇ ACI¸¦ ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ACI´Â ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù.
aci: (target="ldap:///ou=Groups,($dn),dc=example,dc=com")
(targetattr="*")(targetfilter=(objectClass=nsManagedDomain))
(version 3.0; acl "Domain access"; allow (read,search) groupdn=
"ldap:///cn=DomainAdmins,ou=Groups,[$dn],dc=example,dc=com";)ÀÌ °æ¿ì ¾Õ¿¡¼ »ç¿ëÇÏÁö ¾Ê¾Ò´ø target Å°¿öµå°¡ »ç¿ëµÇ¾ú½À´Ï´Ù.
À§ÀÇ ¿¹¿¡¼´Â ACI ¼ö°¡ 4°³¿¡¼ 1°³·Î ÁÙ¾ú½À´Ï´Ù. ÇÏÁö¸¸ Àüü µð·ºÅ丮 Æ®¸®ÀÇ ¹Ýº¹ ÆÐÅÏ ¼ö°¡ ÁÙ¾îµç´Ù´Â °Í¿¡ °¡Àå Å« ÀÌÁ¡ÀÌ ÀÖ½À´Ï´Ù.
¸ÅÅ©·Î ACI ±¸¹®
ÀÌ Àý¿¡¼´Â ¼³¸íÀ» °£¼ÒÈÇϱâ À§ÇØ userdn, roledn, groupdn, userattr µîÀÇ ¹ÙÀεå ÀÚ°Ý Áõ¸íÀ» Á¦°øÇÏ´Â ACI Å°¿öµå¸¦ ¸ðµÎ ACIÀÇ ÁÖÁ¦¶ó°í ºÎ¸¨´Ï´Ù. ÁÖÁ¦´Â ACIÀÇ Àû¿ë ´ë»óÀ» °áÁ¤ÇÕ´Ï´Ù.
¸ÅÅ©·Î ACI¿¡´Â DN ¶Ç´Â DNÀÇ ÀϺκÐÀ» ´ëüÇÏ´Â ´ÙÀ½°ú °°Àº À¯ÇüÀÇ Ç¥Çö½ÄÀÌ Æ÷ÇԵ˴ϴÙ.
Ç¥ 6-5¿¡´Â ACI¿¡¼ DN ¸ÅÅ©·Î¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ºÎºÐÀÌ ³ª¿Í ÀÖ½À´Ï´Ù.
´ÙÀ½°ú °°Àº Á¦ÇÑÀÌ Àû¿ëµË´Ï´Ù.
´ë»óÀÇ ($dn) ÀÏÄ¡
ACIÀÇ ´ë»ó¿¡ ÀÖ´Â ($dn) ¸ÅÅ©·Î´Â LDAP ¿äûÀÇ ´ë»ó Ç׸ñ¿¡ µû¶ó ´ëü °ªÀ» °áÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, cn=all,ou=groups,dc=subdomain1, dc=hostedCompany1,dc=example,dc=com Ç׸ñÀ» ´ë»óÀ¸·Î ÇÏ´Â LDAP ¿äû°ú ´ë»óÀ» ´ÙÀ½°ú °°ÀÌ Á¤ÀÇÇÏ´Â ACI°¡ ÀÖ½À´Ï´Ù.
(target="ldap:///ou=Groups,($dn),dc=example,dc=com")
($dn) ¸ÅÅ©·Î´Â "dc=subdomain1, dc=hostedCompany1"°ú ÀÏÄ¡ÇϹǷΠACI ÁÖÁ¦¿¡ ÀÌ ÇÏÀ§ ¹®ÀÚ¿ÀÌ ´ëüµË´Ï´Ù.
ÁÖÁ¦ÀÇ ($dn) ´ëü
ACI ÁÖÁ¦¿¡ ÀÖ´Â ($dn) ¸ÅÅ©·Î´Â ´ë»ó¿¡¼ ÀÏÄ¡ÇÏ´Â Àüü ÇÏÀ§ ¹®ÀÚ¿·Î ´ëüµË´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
groupdn="ldap:///cn=DomainAdmins,ou=Groups,($dn),
dc=example,dc=com"À§ÀÇ ACI ÁÖÁ¦´Â ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù.
groupdn="ldap:///cn=DomainAdmins,ou=Groups,dc=subdomain1,
dc=hostedCompany1,dc=example,dc=com"¸ÅÅ©·Î°¡ È®ÀåµÇ¸é Directory Server´Â ÀÏ¹Ý ÇÁ·Î¼¼½º¿¡ µû¶ó ACI¸¦ Æò°¡ÇÏ¿© ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒÁö ¿©ºÎ¸¦ °áÁ¤ÇÕ´Ï´Ù.
ÁÖÁ¦ÀÇ [$dn] ´ëü
[$dn]ÀÇ ´ëü ±â¹ýÀº ($dn)ÀÇ °æ¿ì¿Í ¾à°£ ´Ù¸¨´Ï´Ù. ÀÏÄ¡¸¦ ¹ß°ßÇÒ ¶§±îÁö ´ë»ó ÀÚ¿øÀÇ DNÀ» ¿©·¯ ¹ø °Ë»çÇÏ¸ç ¸Å¹ø °¡Àå ¿ÞÂÊÀÇ RDN ±¸¼º ¿ä¼Ò¸¦ »èÁ¦ÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, cn=all,ou=groups, dc=subdomain1,dc=hostedCompany1,dc=example,dc=com ÇÏÀ§ Æ®¸®¸¦ ´ë»óÀ¸·Î ÇÏ´Â LDAP ¿äû°ú ´ÙÀ½°ú °°Àº ACI°¡ ÀÖ½À´Ï´Ù.
aci: (targetattr="*")
(target="ldap:///ou=Groups,($dn),dc=example,dc=com")
(version 3.0; acl "Domain access"; allow (read,search)
groupdn="ldap:///cn=DomainAdmins,ou=Groups,[$dn],
dc=example,dc=com";)¼¹ö´Â ´ÙÀ½°ú °°ÀÌ ÀÌ ACI¸¦ È®ÀåÇÕ´Ï´Ù.
- ´ë»óÀÇ ($dn)Àº dc=subdomain1,dc=hostedCompany1°ú ÀÏÄ¡ÇÕ´Ï´Ù.
- ÁÖÁ¦ÀÇ [$dn]À» dc=subdomain1,dc=hostedCompany1·Î ´ëüÇÕ´Ï´Ù.
µû¶ó¼ ÁÖÁ¦´Â groupdn="ldap:///cn=DomainAdmins,ou=Groups, dc=subdomain1,dc=hostedCompany1,dc=example,dc=com"ÀÌ µË´Ï´Ù. ¹ÙÀεå DNÀÌ ÀÌ ±×·ìÀÇ ±¸¼º¿øÀÌ¾î¼ ¾×¼¼½º ±ÇÇÑÀÌ ºÎ¿©µÇ¸é ¸ÅÅ©·Î È®ÀåÀÌ Áߴܵǰí ACI Æò°¡°¡ ¼öÇàµË´Ï´Ù. ¹ÙÀεå DNÀÌ ±×·ìÀÇ ±¸¼º¿øÀÌ ¾Æ´Ï¸é ÇÁ·Î¼¼½º°¡ °è¼ÓµË´Ï´Ù.
- ÁÖÁ¦ÀÇ [$dn]À» dc=hostedCompany1·Î ´ëüÇÕ´Ï´Ù.
µû¶ó¼ ÁÖÁ¦´Â groupdn="ldap:///cn=DomainAdmins,ou=Groups, dc=hostedCompany1,dc=example,dc=com"ÀÌ µË´Ï´Ù. ´Ù½Ã ¹ÙÀεå DNÀÌ ÀÌ ±×·ìÀÇ ±¸¼º¿øÀÎÁö Å×½ºÆ®ÇÏ¿©, ±¸¼º¿øÀÏ °æ¿ì ACI¸¦ ¿ÏÀüÈ÷ Æò°¡ÇÕ´Ï´Ù. ±×·ìÀÇ ±¸¼º¿øÀÌ ¾Æ´Ï¸é ÀÏÄ¡ÇÑ °ªÀÇ ¸¶Áö¸· RDN¿¡¼ ¸ÅÅ©·Î È®ÀåÀÌ Áߴܵǰí ÀÌ ACI¿¡ ´ëÇÑ Æò°¡°¡ ¿Ï·áµË´Ï´Ù.
[$dn] ¸ÅÅ©·Î¸¦ »ç¿ëÇÒ °æ¿ì µµ¸ÞÀÎ ¼öÁØ °ü¸®ÀÚ¿¡°Ô µð·ºÅ丮 Æ®¸®ÀÇ ¸ðµç ÇÏÀ§ µµ¸ÞÀο¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» À¯¿¬¼º ÀÖ°Ô ºÎ¿©ÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù. µû¶ó¼ ÀÌ ¸ÅÅ©·Î´Â µµ¸ÞÀΰ£ °èÃþ °ü°è¸¦ Ç¥½ÃÇÒ ¶§ À¯¿ëÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, ´ÙÀ½°ú °°Àº ACI¸¦ °¡Á¤ÇØ º¸½Ê½Ã¿À.
aci: (target="ldap:///ou=*,($dn),dc=example,dc=com")
(targetattr="*")(targetfilter=(objectClass=nsManagedDomain))
(version 3.0; acl "Domain access"; allow (read,search) groupdn=
"ldap:///cn=DomainAdmins,ou=Groups,[$dn],dc=example,dc=com";)ÀÌ ACI´Â cn=DomainAdmins,ou=Groups, dc=hostedCompany1,dc=example,dc=com ±¸¼º¿ø¿¡°Ô dc=hostedCompany1ÀÇ ¸ðµç ÇÏÀ§ µµ¸ÞÀο¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇϹǷΠÀÌ ±×·ì¿¡ ¼ÓÇÑ °ü¸®ÀÚ´Â ÇÏÀ§ Æ®¸®(¿¹: ou=people,dc=subdomain1.1,dc=subdomain1)¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÏÁö¸¸ ÀÌ¿Í µ¿½Ã¿¡ cn=DomainAdmins,ou=Groups, dc=subdomain1.1ÀÇ ±¸¼º¿ø¿¡°Ô´Â ou=people,dc=subdomain1, dc=hostedCompany1 ¹× ou=people,dc=hostedCompany1 ³ëµå¿¡ ´ëÇÑ ¾×¼¼½º°¡ °ÅºÎµË´Ï´Ù.
($attr.attrName)ÀÇ ¸ÅÅ©·Î ÀÏÄ¡
($attr.attrname) ¸ÅÅ©·Î´Â Ç×»ó DNÀÇ ÁÖÁ¦ ºÎºÐ¿¡¼ »ç¿ëµË´Ï´Ù. ¿¹¸¦ µé¾î ´ÙÀ½°ú °°Àº rolednÀ» Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù.
roledn = "ldap:///cn=DomainAdmins,($attr.ou),dc=HostedCompany1,
dc=example,dc=com"ÀÌÁ¦ ¼¹ö°¡ ¾Æ·¡ Ç׸ñÀ» ´ë»óÀ¸·Î ÇÏ´Â LDAP ÀÛ¾÷À» ¼ö½ÅÇÑ´Ù°í °¡Á¤ÇØ º¸½Ê½Ã¿À.
dn: cn=Babs Jensen,ou=People,dc=HostedCompany1,dc=example,dc=com
cn: Babs Jensen
sn: Jensen
ou: Sales
...ACIÀÇ roledn ºÎºÐÀ» Æò°¡Çϱâ À§ÇØ ¼¹ö´Â ´ë»ó Ç׸ñ¿¡ ÀúÀåµÈ ou ¼Ó¼º °ªÀ» Àаí ÁÖÁ¦¿¡ ÀÌ °ªÀ» ´ëüÇÏ¿© ¸ÅÅ©·Î¸¦ È®ÀåÇÕ´Ï´Ù. ÀÌ ¿¹¿¡¼ rolednÀº ´ÙÀ½°ú °°ÀÌ È®ÀåµË´Ï´Ù.
roledn = "ldap:///cn=DomainAdmins,ou=Sales,dc=HostedCompany1,
dc=example,dc=com"±×·± ´ÙÀ½ Directory Server´Â ÀÏ¹Ý ACI Æò°¡ ¾Ë°í¸®Áò¿¡ µû¶ó ACI¸¦ Æò°¡ÇÕ´Ï´Ù.
¸ÅÅ©·Î¿¡ ÁöÁ¤µÈ ¼Ó¼ºÀÌ ¿©·¯ °ªÀ» °®´Â °æ¿ì °¢ °ªÀ» Â÷·Ê·Î »ç¿ëÇÏ¿© ¸ÅÅ©·Î¸¦ È®ÀåÇϸç óÀ½ ÀÏÄ¡ÇÏ´Â Ç׸ñÀ» Á¦°øÇÑ °ªÀÌ »ç¿ëµË´Ï´Ù.
¾×¼¼½º Á¦¾î ¹× º¹Á¦ACI´Â Ç׸ñÀÇ ¼Ó¼ºÀ¸·Î ÀúÀåµÇ¹Ç·Î ACI°¡ Æ÷ÇÔµÈ Ç׸ñÀÌ º¹Á¦µÈ Á¢¹Ì¾îÀÇ ÀϺÎÀÏ °æ¿ì AClµµ ´Ù¸¥ ¼Ó¼º°ú ¸¶Âù°¡Áö·Î º¹Á¦µË´Ï´Ù.
ACI´Â Ç×»ó ¹Þ´Â LDAP ¿äûÀ» ó¸®ÇÏ´Â µð·ºÅ丮 ¼¹ö¿¡¼ Æò°¡µË´Ï´Ù. µû¶ó¼ ¾÷µ¥ÀÌÆ® ¿äûÀÌ ¼ö½ÅµÇ¸é ¼ÒºñÀÚ ¼¹ö´Â ¸¶½ºÅÍ ¼¹ö¿¡¼ ÀÌ ¿äûÀ» ó¸®ÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ Æò°¡Çϱâ Àü¿¡ ¸¶½ºÅÍ ¼¹ö¿¡ ´ëÇÑ ÂüÁ¶¸¦ ¹ÝȯÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î ¹× ¿¬°á¿¬°áÀ» »ç¿ëÇÏ¿© ¿©·¯ ¼¹ö¿¡ µð·ºÅ丮 Æ®¸®¸¦ ¹èÆ÷ÇÏ´Â °æ¿ì ¾×¼¼½º Á¦¾î ¸í·É¹®¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â Å°¿öµå¿¡ ¸î °¡Áö Á¦ÇÑÀÌ Àû¿ëµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ACI Á¦ÇÑÀ» ÂüÁ¶ÇϽʽÿÀ.
ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¿¬°á Á¢¹Ì¾î¿¡ ¾×¼¼½ºÇÏ¸é ¼¹ö´Â ÀÌ »ç¿ëÀÚÀÇ ¾ÆÀ̵𸦠¿ø°Ý ¼¹ö·Î º¸³À´Ï´Ù. ¾×¼¼½º Á¦¾î´Â Ç×»ó ¿ø°Ý ¼¹ö¿¡¼ Æò°¡µË´Ï´Ù. ¿ø°Ý ¼¹ö¿¡¼ Æò°¡µÇ´Â ¸ðµç LDAP ÀÛ¾÷Àº ÇÁ·Ï½Ã ÀÎÁõ Á¦¾î¸¦ ÅëÇØ Àü´ÞµÈ Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ¿ø·¡ ¾ÆÀ̵𸦠»ç¿ëÇÕ´Ï´Ù. »ç¿ëÀÚ¿¡°Ô ¿ø°Ý ¼¹öÀÇ ÇÏÀ§ Æ®¸®¿¡ ´ëÇÑ ¿Ã¹Ù¸¥ ¾×¼¼½º Á¦¾î°¡ ÀÖÀ» °æ¿ì¿¡¸¸ ¿ø°Ý ¼¹ö ÀÛ¾÷ÀÌ Á¦´ë·Î ¼öÇàµË´Ï´Ù. µû¶ó¼ ´ÙÀ½°ú °°Àº ¸î °¡Áö Á¦ÇÑÀ» °í·ÁÇÏ¿© ¿ø°Ý ¼¹ö¿¡ ÀϹÝÀûÀÎ ¾×¼¼½º Á¦¾î¸¦ Ãß°¡ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ¿¬°á Á¢¹Ì¾î¸¦ ÅëÇÑ ¾×¼¼½º Á¦¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.
¾×¼¼½º Á¦¾î ·Î±ë Á¤º¸¿À·ù ·Î±×¿¡¼ ¾×¼¼½º Á¦¾î¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ¸·Á¸é ÀûÀýÇÑ ·Î±× ¼öÁØÀ» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
Äֿܼ¡¼ ¿À·ù ·Î±× ¼öÁØÀ» ¼³Á¤ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- Directory Server ÄܼÖÀÇ ÃÖ»óÀ§ ¼öÁØ "µð·ºÅ丮" ÅÇ¿¡¼ cn=config ³ëµå¸¦ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À¸·Î ´©¸¥ ´ÙÀ½ Æ˾÷ ¸Þ´º¿¡¼ "ÀÏ¹Ý ÆíÁý±â·Î ÆíÁý"À» ¼±ÅÃÇÕ´Ï´Ù.
cn=config Ç׸ñÀÇ ³»¿ëÀÌ Ç¥½ÃµÈ ÀÏ¹Ý ÆíÁý±â°¡ ³ªÅ¸³³´Ï´Ù.
- ¼Ó¼º-°ª ½ÖÀÇ ¸ñ·ÏÀ» ¾Æ·¡·Î ½ºÅ©·ÑÇÏ¿© nsslapd-errorlog-level ¼Ó¼ºÀ» ã½À´Ï´Ù.
- nsslapd-errorlog-level ÇʵåÀÇ °ª¿¡ 128À» ´õÇÕ´Ï´Ù.
¿¹¸¦ µé¾î, Ç¥½ÃµÈ °ªÀÌ 8192 (º¹Á¦ µð¹ö±ë)À̸é ÀÌ °ªÀ» 8320À¸·Î º¯°æÇØ¾ß ÇÕ´Ï´Ù. ¿À·ù ·Î±× ¼öÁØ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Directory Server Administration Reference¸¦ ÂüÁ¶ÇϽʽÿÀ.
- È®ÀÎÀ» ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÏ°í ÀÏ¹Ý ÆíÁý±â¸¦ ´Ý½À´Ï´Ù.
ÀÌÀü ¸±¸®½º¿ÍÀÇ È£È¯¼ºDirectory ServerÀÇ ÀÌÀü ¸±¸®½º¿¡¼ »ç¿ëµÇ¾ú´ø ÀϺΠACI Å°¿öµå´Â Directory Server 5.2¿¡¼ ´õ ÀÌ»ó »ç¿ëµÇÁö ¾Ê½À´Ï´Ù. ÇÏÁö¸¸ ÀÌÀü ¹öÀü°úÀÇ È£È¯¼ºÀ» À§ÇØ ÀÌ·¯ÇÑ Å°¿öµåµµ °è¼Ó Áö¿øµË´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
µû¶ó¼ ·¹°Å½Ã °ø±Þ¾÷ü ¼¹ö¿Í ¼ÒºñÀÚ Directory Server 5.2 °£¿¡ º¹Á¦ °è¾àÀ» ¼³Á¤ÇÑ °æ¿ì¿¡µµ ACI º¹Á¦ ½Ã ¹®Á¦°¡ ¹ß»ýÇÏÁö ¾Ê½À´Ï´Ù.
ÇÏÁö¸¸ °ª ÀÏÄ¡¿¡ µû¸¥ ¾×¼¼½º Á¤ÀÇ¿¡ ¼³¸íµÈ °Íó·³ ÀÌ·¯ÇÑ Å°¿öµå´Â userattr Å°¿öµåÀÇ ±â´ÉÀ¸·Î ¹Ù²Ù´Â °ÍÀÌ ÁÁ½À´Ï´Ù.