LDAPアクセス制御
デフォルトでは、LDAPサーバーは、接続できるすべてのクライアントに、データベース内のすべてのオブジェクトと属性の読み取りを許可します。ただし、更新を実行できるのは管理ユーザーのみです。これは、異なる信頼レベルのユーザーがいるネットワークには理想的ではない可能性があるため、OpenLDAPでは、データベースの異なる部分の異なるユーザーにさまざまなアクセスレベルを付与できます。

このページには、現在定義されているすべてのアクセス制御ルールがリストされます(存在する場合)。 新しいアクセスコントロールを作成するには、[ 新しいアクセス制御ルールの追加 ]リンクをクリックします。複数のルールを一度に削除するには、それらの隣にあるボックスをチェックして、 [選択したルール削除]ボタンをクリックします。ルールの順序を変更するには、テーブルの右側にある上矢印と下矢印を使用します。

他のほとんどのLDAPサーバー構成の変更と同様に、モジュールのメインページで[ 構成適用 ]ボタンをクリックするまで、アクセス制御ルールは有効になりません。