プログラムで OpenLDAP 2.4 サーバーにクエリを実行して、ユーザーが変更を許可されているオブジェクトの属性を調べる方法はありますか? または、リクエスト全体を拒否するのではなく、現在のユーザーが許可されていない変更を無視するようにサーバーに指示する方法はありますか?
LDAP 管理 webapp で編集可能なフィールドをどのユーザーに表示するかをハードコーディングしないようにする方法を探しています。
プログラムで OpenLDAP 2.4 サーバーにクエリを実行して、ユーザーが変更を許可されているオブジェクトの属性を調べる方法はありますか? または、リクエスト全体を拒否するのではなく、現在のユーザーが許可されていない変更を無視するようにサーバーに指示する方法はありますか?
LDAP 管理 webapp で編集可能なフィールドをどのユーザーに表示するかをハードコーディングしないようにする方法を探しています。
これが役立つかどうかを確認してください。
この例では、特定のオブジェクトの ACL を変更しようとしています。同じ/類似のコードを再利用できる場合があります。
slapdがcn=configを使用するように構成されている場合は、ACL情報を取得するためのショートカットがある可能性があります。slapdを使用するには、slapd.confの代わりにcn=configを使用 します。それらは実行されます。
slapadd -uは、ドライラン(バックエンドに書き込まない)モードを有効にします。
これは、このシナリオを処理するのに役立ちますか?
UnboundID 関係者からわかったことは、ACL 情報を取得するための公式の標準がないため、実装はサーバー固有であるということです。
UnboundID の商用サーバーは、特定のエントリに対する効果的なアクセス制御を取得する機能を提供し、明らかに Sun/Oracle DSEE と OpenDS は同様の機能を実装しています。389 Directory Server (Fedora Directory Server とも呼ばれ、Red Hat Directory Server とも呼ばれます) も一部サポートされている場合があります。
したがって、別のディレクトリ サーバーに移行する手間をかけたくない場合を除き、OpenLDAP サーバーでは運が悪いと思います。