仮想アクセス制御の追加
LDAP ディレクトリ上のアクセス制御は、ディレクトリ自体で ACI を定義することで処理されます。仮想データビューによってデータソースにアクセスされる場合、これらのデータビューで表示されるデータのみに適用される ACI を定義する必要があります。
Directory Proxy Server を経由するアクセスはすべて、接続ハンドラによって制御されます。接続ハンドラについては、第 25 章「クライアントと Directory Proxy Server の接続」を参照してください。
匿名アクセスを許可する ACI の追加
-
ACI を追加します。
$ ldapadd -v -D "cn=proxy manager" -w password -p 389 dn: cn=ldifonly-acis,cn=virtual access controls objectclass: top objectclass: aciSource cn: ldifonly-acis dpsaci: (targetattr="*")(version 3.0; acl "anonymous_access"; allow(all) \ (userdn="ldap:///anyone");)
-
接続ハンドラで仮想 ACI をポイントします。
$ dpconf set-connection-handler-prop anonymous aci-source:ldifonly-acis
-
接続ハンドラを有効にします。
$ dpconf set-connection-handler-prop anonymous is-enabled:true
- © 2010, Oracle Corporation and/or its affiliates