LDAP 디렉토리에 대한 액세스 제어는 디렉토리 자체에 ACI를 정의하여 처리됩니다. 가상 데이터 보기를 통해 데이터 소스에 액세스할 경우 이러한 데이터 보기를 통해 표시되는 데이터에만 적용하도록 ACI를 정의해야 합니다.
디렉토리 프록시 서버를 통한 모든 액세스는 연결 처리기에서 제어됩니다. 연결 처리기에 대한 자세한 내용은 25 장, 디렉토리 프록시 서버 연결 처리기을 참조하십시오.
ACI를 추가합니다.
$ ldapadd -v -D "cn=proxy manager" -w password -p 389 dn: cn=ldifonly-acis,cn=virtual access controls objectclass: top objectclass: aciSource cn: ldifonly-acis dpsaci: (targetattr="*")(version 3.0; acl "anonymous_access"; allow(all) (userdn="ldap:///anyone");)
연결 처리기에서 가상 ACI를 가리킵니다.
$ dpconf set-connection-handler-prop anonymous aci-source:ldifonly-acis
연결 처리기를 활성화합니다.
$ dpconf set-connection-handler-prop anonymous is-enabled:true