| InfoDirectory使用手引書 |
|
目次
索引
|
| 第1部 ディレクトリサービス編 | > 第2章 機能 | > 2.2 サーバ機能 | > 2.2.5 ポリシー |
ポリシーとACIが両方設定された場合、InfoDirectoryサーバではクライアントからのアクセスを以下の順番でチェックします。
まず、BIND時にポリシーのチェックを行い、アクセスできるかどうかを検証します。このチェックでは、認証方法に対して、なんらかのポリシーの権限があればクライアントからのBINDの要求を受入れます。
BINDが成功したら、次に、クライアントからAdd、Search、Modify、Delete、Compareなどの要求が送られてきます。これらの要求は、最初にポリシーのチェックが行われます。
ここでは、認証方法ごとに対する権限があるかどうか検証します。もし、ポリシーのチェックが適切であれば、その後ACIのチェックを行います。この2つのチェックが適切であれば各要求を受入れます。
たとえば、“パスワードあり”のポリシーに一般読込み権が設定されている場合に、Modifyなどの更新要求が通知されるとポリシーのチェックでエラーが通知されます。
|
目次
索引
|