SLAPACL

名前

書式

説明

slapacl は slapd.access(5) に説明している ACL にしたがって slapd がデータへのアクセスをどのように扱うのかを検証するために使います。 このツールは slapd.conf(5) をオープンして access と defaultaccess ディレクティブを読み込み、コマンドラインに与えた属性 attr のリストについて分析します。 属性のリストを与えない場合には疑似属性 entry について検証します。

オプション

-v

冗長モードにします。

-d level

指定のレベル level のデバッグメッセージを出力するようにします。

-f slapd.conf

代替の slapd.conf(5) ファイルを指定します。

-F confdir

設定ディレクトリを指定します。 オプション -f と -F の両方を指定した場合、設定ファイルが読み込まれ、設定ディレクトリの フォーマットに変換した後、指定の設定ディレクトリに書き込みます。 どちらのオプションも指定しなかった場合には、 デフォルトの設定ファイルを利用しようとする前にデフォルトの 設定ディレクトリからの読み込みを試みます。 正しい設定ディレクトリが存在していればデフォルトの設定ファイルは 無視されます。

-D authcDN

検証セッションの ID として用いる DN を指定します。 指定した ID をアクセス制御リストの <by> 節と比較して、適合するものを選び出します。

-U authcID

authz-regexp または authz-rewrite 規則(詳細は slapd.conf(5) を参照)で DN にマッピングした ID を指定します。オプション -D と同時には指定できません。

-X authzID

authz-regexp または authz-rewrite 規則(詳細は slapd.conf(5) を参照)で DN にマッピングした認可 ID を指定します。 オプション -o authzDN=DN と同時には指定できません。

-o option[=value]

オプション option とその値 value (省略可)を指定します。指定できるオプションには次のものがあります。

              sockurl
              domain
              peername
              sockname
              ssf
              transport_ssf
              tls_ssf
              sasl_ssf
              authzDN

-b DN

アクセスを検証するエントリの DN を指定します。該当するエントリは、データベースから取り出しのために 存在していなければなりません。 指定の DN は、どの規則を適用するかの決定にも使われるため、 設定済のデータベースのネーミングコンテキスト内のものでなければなりません。 オプション -u も参照してください。

-u

データベースからエントリを取り出しません。 この場合、エントリが存在していなければ、 -b で与えた DN のエントリは、疑似エントリで属性を持たないものとして扱われます。 結果として、対象オブジェクトの内容に依存する規則は、 現実のオブジェクトのようには適用されません。それでも -b で与えた DN は、どの規則を適用するかを選択するために使うので、 設定済のデータベースのネーミングコンテキスト内のものでなければなりません。 オプション -b も参照してください。

使用例

        /usr/local/sbin/slapacl -f //usr/local/etc/openldap/slapd.conf -v \
            -U bjorn -b "o=University of Michigan,c=US" \
            "o/read:University of Michigan"

関連項目

"OpenLDAP 管理者ガイド" (http://www.OpenLDAP.org/doc/admin/)  

謝辞

和訳

Index

名前

書式

説明

オプション

使用例

関連項目

謝辞

和訳