Red Hat Summit1.4. ACI의 제한
ACL(액세스 제어 명령)을 설정하면 다음과 같은 제한 사항이 적용됩니다.
디렉터리 데이터베이스가 여러 서버에 분산된 경우 ACI에서 사용할 수 있는 키워드에 다음 제한이 적용됩니다.
groupdn키워드를 사용하는 그룹 항목에 따라 ACIS는 그룹 항목과 동일한 서버에 있어야 합니다.그룹이 동적인 경우 그룹의 모든 멤버가 서버에 항목이 있어야 합니다. 정적 그룹의 멤버 항목은 원격 서버에 있을 수 있습니다.
-
roledn키워드를 사용하는 역할 정의에 따라 ACIS는 역할 정의 항목과 동일한 서버에 있어야 합니다. 역할을 가지려는 모든 항목도 동일한 서버에 있어야 합니다.
그러나 대상 항목에 저장된 값과 바인딩 사용자의 항목에 저장된 값과 일치시킬 수 있습니다(예:
userattr키워드 사용). 이 경우 bind 사용자에게 ACI를 저장하는 서버에 항목이 없는 경우에도 액세스 권한이 정상적으로 평가됩니다.다음 ACI 키워드에서는 서비스 클래스(CoS) 특성과 같은 가상 속성을 사용할 수 없습니다.
-
targetfilter -
targattrfilters -
userattr
-
- 액세스 제어 규칙은 로컬 서버에서만 평가됩니다. 예를 들어 LDAP URL에 서버의 호스트 이름을 ACI 키워드로 지정하면 URL이 무시됩니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}