man/security_and_auth
man · Güvenlik & Kimlik

$ slapacl

Bölüm 1 · Güvenlik & Kimlik

Bir öznitelik listesine erişimi kontrol eder.

Sözdizimi

       /usr/sbin/slapacl -b_DN [-d_debug-level] [-D_authcDN_| -U_authcID] [-f_slapd.conf]
       [-F_confdir] [-o_option[=value]] [-u] [-v] [-X_authzID_| -o  authzDN=DN]
       [attr[/access][:value]] [...]

Açıklama

slapacl, yapılandırmasında tanımlanan erişim kontrol listesi yönergelerine göre dizin verilerine erişimi doğrulayarak slapd(8)'in davranışını kontrol etmek için kullanılır. slapd.conf(5) yapılandırma dosyasını veya slapd-config(5) arka ucunu açar, access/olcAccess yönergelerini okur ve ardından komut satırında verilen attr (öznitelik) listesini ayrıştırır; eğer hiçbir listeleme verilmemişse, giriş sözde özniteliğine (pseudo-attribute) erişim test edilir.

Seçenekler

  • -b_DN: kendisine erişim talep edilen DN'i belirtir; ilgili giriş veri tabanından getirilir, bu nedenle mevcut olmalıdır. DN ayrıca hangi kuralların uygulanacağını belirlemek için de kullanılır; dolayısıyla, yapılandırılmış bir veri tabanının adlandırma bağlamında (naming context) olmalıdır. Ayrıca bkz. -u.

-d_debug-level belirtilen hata ayıklama seviyesine (debug-level) göre hata ayıklama iletilerini etkinleştirir; ayrıntılar için slapd(8)'e bakın.

-D_authcDN erişim listelerindeki uygun deyimlerini seçerken test oturumu boyunca kimlik olarak kullanılacak bir DN belirtir.

-f_slapd.conf alternatif bir slapd.conf(5) dosyası belirtir.

-F_confdir bir yapılandırma dizini belirtir. Eğer hem -f hem de -F belirtilirse, yapılandırma dosyası okunur, yapılandırma dizini biçimine dönüştürülür ve belirtilen dizine yazılır. Seçeneklerden hiçbiri belirtilmemişse, varsayılan yapılandırma dosyası kullanılmaya çalışılmadan önce varsayılan yapılandırma dizinini okuma girişimi yapılır. Geçerli bir yapılandırma dizini mevcutsa, varsayılan yapılandırma dosyası yoksayılır.

-o_option[=value] (İsteğe bağlı) bir değer ile bir seçenek belirtir. Olası genel seçenekler/değerler şunlardır:

syslog= (bkz. slapd(8) içindeki -s') syslog-level=<level> (bkz. slapd(8) içindeki -S') syslog-user= (bkz. slapd(8) içindeki `-l')

slapacl'e özgü olası seçenekler/değerler şunlardır:

authzDN domain peername sasl_ssf sockname sockurl ssf tls_ssf transport_ssf

Ayrıntılar için slapd.access(5) içindeki ilgili alanlara bakın.

  • -u: girişi veri tabanından getirmez. Bu durumda, eğer giriş mevcut değilse, -b seçeneğiyle verilen DN'e sahip, hiçbir özniteliği olmayan sahte bir giriş kullanılır. Bunun bir sonucu olarak, hedef nesnenin içeriğine bağlı olan kurallar, gerçek nesnede olduğu gibi davranmayacaktır. -b seçeneğiyle verilen DN, hangi kuralların uygulanacağını seçmek için hala kullanılır; dolayısıyla, yapılandırılmış bir veri tabanının adlandırma bağlamında olmalıdır. Ayrıca bkz. -b.

-U_authcID authz-regexp veya authz-rewrite kuralları aracılığıyla bir DN ile eşlenecek bir kimlik (ID) belirtir (ayrıntılar için slapd.conf(5)'e bakın); -D ile karşılıklı olarak birbirini hariç tutar (mutually exclusive).

  • -v: ayrıntılı (verbose) modu etkinleştirir.

-X_authzID authz-regexp veya authz-rewrite kuralları aracılığıyla bir DN ile eşlenecek bir yetkilendirme kimliği (authorization ID) belirtir (ayrıntılar için slapd.conf(5)'e bakın); -o authzDN=DN ile karşılıklı olarak birbirini hariç tutar.

Örnekler

       Aşağıdaki komut,

	    /usr/sbin/slapacl -f /etc/openldap/slapd.conf -v \
		   -U bjorn -b "o=University of Michigan,c=US" \
		"o/read:University of Michigan"

       bjorn kullanıcısının, o=University of Michigan,c=US girişinin o özniteliğine
       read (okuma) seviyesinde erişip erişemeyeceğini test eder.

Ayrıca Bkz.

ldap(3), slapd(8), slaptest(8), slapauth(8)

"OpenLDAP Administrator's Guide" (http://www.OpenLDAP.org/doc/admin/)

Teşekkürler

OpenLDAP Software, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve sürdürülmektedir. OpenLDAP Software, University of Michigan LDAP 3.3 Sürümünden türetilmiştir.