Please run "make depend" to build dependencies
[VFS-root@serabi openldap-2.2.18]# make depend
[VFS-root@serabi openldap-2.2.18]# make
※make testでは時間がかかることがありますが、プロンプトが表示されるまでお待ちください
[VFS-root@serabi openldap-2.2.18]# make test
[VFS-root@serabi openldap-2.2.18]# make install
・まず、パスワードが格納される属性に関するアクセス制限を行います.
自分自身には読み書きを許可しています。
次に特権ユーザーにも同様に読み書きを許可します。
次に,匿名バインドの場合は認証を要求し、閲覧を制限します。
最後にそれ以外のメソッドであればnone,つまり読み書きを禁止します.
access to attrs=userPassword
by self write
by dn="cn=Manager, dc=example, dc=com" write
by anonymous auth
by * none
・次に、パスワード以外に関する設定です。
パスワードと同様に、特権ユーザーには読み書きを許可します。
次に自分自身であれば読み書きを許可します。
その他の接続であれば匿名バインドを含め、閲覧のみを許可します.
access to *
by dn="cn=Manager, dc=example, dc=com" write
by self write
by * read
# /usr/local/etc/openldap/slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.args
# BDB database definitions
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /usr/local/var/openldap-data
index objectClass eq
access to attrs=userPassword
by self write
by dn="cn=Manager, dc=example, dc=com" write
by anonymous auth
by * none
access to *
by dn="cn=Manager, dc=example, dc=com" write
by self write
by * read