모든 접미어에 대한 전체 액세스 권한 부여
특정 사용자에게 접미어에 대해 디렉토리 관리자와 동일한 권한을 부여하는 것이 좋은 경우도 있습니다. Example.com에서 Kirsten Vaughan은 디렉토리 서버의 관리자로서 superAdmin 역할을 가지고 있습니다. 이 역할의 이점은 다음과 같습니다.
-
관리자가 직접 바인드하여 SSL과 같은 강력한 인증을 사용할 수 있기 때문에 보안 기능이 향상됩니다.
-
디렉토리 관리자 비밀번호가 사람들에게 거의 알려지지 않기 때문에 보안 기능이 향상됩니다.
-
로깅을 통한 추적 가능성이 향상됩니다.
주 –
Kirsten Vaughan을 cn=Administrators,cn=config 그룹에 추가하면 디렉토리 관리자와 동일한 권한이 부여됩니다.
전체 서버에 대해 디렉토리 관리자와 동일한 권한을 부여하려면 루트 액세스 권한이 있는 관리 사용자를 만들려면의 절차를 수행합니다.
ACI "Full Access"
관리자 Kirsten Vaughan에게 디렉토리 관리자와 동일한 권한을 부여하려면 LDIF로 아래 명령문을 사용합니다.
aci: (targetattr="*") (version 3.0; acl "Full Access"; allow (all) groupdn= "ldap:///cn=SuperAdmin,dc=example,dc=com" and authmethod="ssl" ;) |
이 예에서는 루트 항목""(텍스트 없음)에 ACI를 추가한다고 가정합니다.
- © 2010, Oracle Corporation and/or its affiliates