| InfoDirectory使用手引書 |
|
目次
索引
|
| 第1部 ディレクトリサービス編 | > 第2章 機能 | > 2.2 サーバ機能 | > 2.2.5 ポリシー |
ポリシーとACIを両方設定した場合、InfoDirectoryサーバではクライアントからのアクセスを以下の順番でチェックします。
BINDが成功した後、次に、クライアントからAdd、Search、Modify、Delete、Compareなどの要求が通知されます。これらの要求は、最初にポリシーのチェックを行います。
ここでは、認証方法ごとに通知された要求に対する権限が付与されているかどうか検証します。もし、ポリシーが設定されていれば、次にACIのチェックを行います。この2つのチェックが適切であれば各要求を処理します。
たとえば、“パスワードあり”のポリシーに一般読込み権のみ設定されている場合、Modifyなどの更新要求が通知されるとポリシーのチェックでエラーとなり、クライアントにエラーを通知します。
|
目次
索引
|