アクセス制御とエイリアス

ユーザがユーザ名とパスワードでバインドすると、システムはバインドで指定されたパスワードを、指定されたユーザのデータストア内のパスワードに対して確認します。

デフォルトでは、CA Directory はエイリアスによるバインドを許可しません。バインドでエイリアスを使用できるようにするには、set dereference-alias-on-bind = true を使用します。

バインドでエイリアスを使用できるように CA Directory を設定し、ユーザ名がエイリアスの場合、システムは、エイリアスがポイントするエントリ内のパスワードに対してパスワードを確認しますが、バインドに関連するユーザ名はエイリアス名です。

つまり、ユーザは複数のユーザ名でバインドでき、それぞれのユーザ名には異なるアクセス制御を関連付けることができます。