20090121 LPIC レベル3

By | 2009年11月23日

■目次
301 概念、アーキテクチャおよび設計
302 インストールおよび開発
303 設定
 303.1 LDAPにおけるアクセス制御リスト 重要度2
 303.2 LDAPレプリケーション 重要度5
 303.3 ディレクトリのセキュリティ 重要度4
 303.4 LDAPサーバのパフォーマンスチューニング 重要度2
 303.5 OpenLDAPデーモンの設定 重要度2

■303.1 LDAPにおけるアクセス制御リスト 重要度2
・シスログ設定
slapd -l local3:syslog のファシリティ指定。デフォルトはlocal4
[root@fedora ~]# cat /etc/rsyslog.conf |egrep “ldap|slap”
# ldap
local3.* /var/log/slapd.log

・アクセス制御設定
access to 対象 :(対象例:*,dn)
by ユーザ 操作:(ユーザ例:*,annonymous,users,self,dn)(操作例:write,read,search,compare,auth,none)(

・設定例
access to *
by self write
by users read
by annonymous *

defaultaccess read:access toを指定しなかった場合のデフォルト操作権限