Lightweight Directory Access Protocol (LDAP) は、フィルターと呼ばれるテキスト・ストリングを使用して X.500 ディレクトリーにアクセスします。これらのクエリー・ストリングが LDAP サーバーに渡されると、サーバーは指定されたエンティティーの要求された部分を戻します。
このタスクについて
LDAP フィルターは属性を使用して LDAP サーバーへのクエリーを単純化します。たとえば、「objectclass=person」などのフィルターを使用してグループや装置ではなく担当者を表すエンティティーにクエリーを制限することができます。
プロシージャー
- ユーザーをグループのメンバーとして認可するには、以下のディレクティブを構成ファイルに追加します。
LDAPRequire group "group_name"
以下に例を示します。LDAPRequire group "Administrative Users"
- ユーザーをフィルターにより許可するには、以下のディレクティブを
構成ファイルに追加します。
LDAPRequire filter "ldap_search_filter"
たとえば、ユーザーの部門のプログラマーによるリソースへのアクセスを可能にするには、以下のように指定します。LDAPRequire filter"(&(objectclass=person)(cn=*)(ou=programmer)(o=department))"
または、John Doe のみにアクセスを可能にするには、以下のように指定します。LDAPRequire filter "(&(objectclass=person)(cn=John
Doe))"