InfoDirectory使用手引書
目次 索引 前ページ次ページ

付録D 設定例> D.8 アクセス制御の設定例

D.8.4 一部のユーザにのみ更新を許可するACI

 最初に、すべての簡易認証ユーザに対して、「ou=開発部,o=○△株式会社,c=jp」配下のエントリのすべての属性値について、参照のみを許可するACIを作成します。

 すべての簡易認証ユーザに参照を許可するACIの手順にしたがってACIを作成してください。

 次に、「cn=開発 三郎,ou=開発部,o=○△株式会社,c=jp」に対して、「ou=開発部,o=○△株式会社,c=jp」配下のエントリのすべての属性値について、参照/更新を許可するACIを作成します。

 「ou=開発部,o=○△株式会社,c=jp」配下の他の簡易認証ユーザは、「ou=開発部,o=○△株式会社,c=jp」配下のエントリを参照することはできますが、更新することはできません。

 「ou=開発部,o=○△株式会社,c=jp」配下以外の簡易認証ユーザは、「ou=開発部,o=○△株式会社,c=jp」配下のエントリのすべての属性値を参照することはできますが、更新することはできません。

  1.  [アクセス制御]ウィンドウから「開発部」を選択し、[新規登録]ボタンを押してください。[ACI設定]ダイアログが表示されます。

    [図: [ACI設定]ダイアログ]

  2.  [アクセスユーザ設定]ボタンを押してください。[アクセスユーザ設定]ダイアログが表示されます。

    [図: [アクセスユーザ設定]ダイアログ]

  3.  [ユーザ種別]で[ユーザ範囲設定]を選択し、[アクセスユーザ範囲設定]ボタンを押してください。[アクセスユーザ範囲設定]ダイアログが表示されます。
  4.  「開発部」の[+]ボタンを押して、「開発 三郎」を選択してください。
  5.  [範囲種別]で[指定エントリ]を選択してください。

    [図: [アクセスユーザ範囲]ダイアログ]

  6.  [OK]ボタンを押して[アクセスユーザ]ダイアログに戻ります。
  7.  [更新系全権限]の[許可]を選択してください。
  8.  [追加↓]ボタンを押してください。

    [図: [アクセスユーザ設定]ダイアログ]

  9.  [OK]ボタンを押して[ACI設定]ダイアログに戻ります。
  10.  [認証レベル]で[簡易認証/証明書ベースの認証ユーザに対して有効]を選択してください。
  11.  [優先度]に“25”を入力してください。
  12.  [ACI名]に作成するACIの名前を入力してください。

    [図: [ACI設定]ダイアログ]

  13.  [OK]ボタンを押して[アクセス制御]ウィンドウに戻ります。

    [図: [アクセス制御]ウィンドウ]


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005