プロキシマネージャーとして、結合データビューへの匿名アクセスを許可するグローバル ACI を追加します。
% ldapmodify -p 1389 -D "cn=proxy manager" -w password dn: cn=myjoin1,cn=virtual access controls changetype: add objectclass: acisource dpsaci: (targetattr="*") (target = "ldap:///o=join") \ (version 3.0; acl "anonymous_access"; allow(all) userdn="ldap:///anyone";) cn: myjoin1 |
o=join ドメインへの接続を処理するために接続ハンドラを作成します。
% dpconf create-connection-handler myjoin1-handler |
接続ハンドラを有効にして、o=join のユーザーからのバインドをすべて処理するように設定します。
% dpconf set-connection-handler-prop myjoin1-handler is-enabled:true \ bind-dn-filters:"uid=.*,ou=people,o=join" |
前の手順で追加した ACI のプールを使用するように接続ハンドラを設定します。
% dpconf set-connection-handler-prop myjoin1-handler aci-source:myjoin1 |