SLAPACL(8)
- 名前
- 書式
- 説明
- オプション
- 使用例
- 関連項目
- 謝辞
- 和訳

SLAPACL(8)

/usr/local/sbin/slapacl [ -v ] [ -d level ] [ -f slapd.conf ] [ -F confdir ] [ -D authcDN | -U authcID ] -b DN [ -u ] [ -X authzID | -o authzDN=DN ] [ attr[/access][:value]] […]

説明

slapacl は slapd.access (5) に説明している ACL にしたがって slapd がデータへのアクセスをどのように扱うのかを検証するために使う。このツールは slapd.conf (5) をオープンして access ディレクティブを読み込み、コマンドラインに与えた属性 attr のリストについて分析する。属性のリストを与えない場合には疑似属性 entry について検証する。

オプション

-v: 冗長モードにする。
-d level: 指定のレベル level のデバッグメッセージを出力するようにする。
-f slapd.conf: 代替の slapd.conf (5) ファイルを指定する。
-F confdir: 設定ディレクトリを指定する。オプション -f と -F の両方を指定した場合、設定ファイルが読み込まれ、設定ディレクトリのフォーマットに変換した後、指定の設定ディレクトリに書き込む。どちらのオプションも指定しなかった場合には、デフォルトの設定ファイルを利用しようとする前にデフォルトの設定ディレクトリからの読み込みを試みる。正しい設定ディレクトリが存在していればデフォルトの設定ファイルは無視される。
-D authcDN: 検証セッションの ID として用いる DN を指定する。指定した ID をアクセス制御リストの <by> 節と比較して、適合するものを選び出す。
-U authcID: authz-regexp または authz-rewrite 規則(詳細は slapd.conf (5) を参照)で DN にマッピングした ID を指定する。オプション -D と同時には指定できない。
-X authzID: authz-regexp または authz-rewrite 規則(詳細は slapd.conf (5) を参照)で DN にマッピングした認可 ID を指定する。オプション -o authzDN=DN と同時には指定できない。
-o option[=value]: オプション option とその値 value (省略可)を指定する。指定できるオプションには次のものがある。

sockurl

domain 
peername 
sockname 
ssf 
transport_ssf 
tls_ssf 
sasl_ssf 
authzDN

-b DN: アクセスを検証するエントリの DN を指定する。該当するエントリは、データベースから取り出しのために存在していなければならない。指定の DN は、どの規則を適用するかの決定にも使われるため、設定済のデータベースのネーミングコンテキスト内のものでなければならない。オプション -u も参照。
-u: データベースからエントリを取り出さない。この場合、エントリが存在していなければ、 -b で与えた DN のエントリは、疑似エントリで属性を持たないものとして扱われる。結果として、対象オブジェクトの内容に依存する規則は、現実のオブジェクトのようには適用されない。それでも -b で与えた DN は、どの規則を適用するかを選択するために使うので、設定済のデータベースのネーミングコンテキスト内のものでなければならない。オプション -b も参照。

使用例

ユーザ bjorn がエントリ o=University of Michigan,c=US の属性 o にレベル read でアクセスできるかを検証するには、次のコマンドを実行する。

/usr/local/sbin/slapacl -f /usr/local/etc/openldap/slapd.conf -v \ 
    -U bjorn -b "o=University of Michigan,c=US" \
    "o/read:University of Michigan"