|
|
|
プロキシ承認コントロールでは、コントロール値で指定されたユーザとしてクライアントで操作を実行できます。 これは、UNIX オペレーティング システムで利用可能な「su」(substitute user)機能に似ています。 ユーザのなりすましを制限するには、trust SASL proxy 機能を設定する必要があります。 この機能は DIT の変更を監査するのに役立ちます。
リンク フラグ dsa-ldap-proxy を DXlink とともに使用すると、プロキシ承認コントロールが、リクエストの発信元のエントリが含まれているサードパーティ LDAP サーバにチェーン処理された操作に追加されます。 サードパーティ LDAP サーバのルート DSE に問い合わせて、このコントロールをサポートしていることを確認する必要があります。
このコントロール は、IETF ホーム ページ上の[Internet Draft]で指定されます。 操作の仕様は、時間の経過とともに変わる場合があります。 また、リビジョンが作成されると草案のドキュメント名が変わります。 本書が書かれた時点でのドキュメント名は draft-weltmann-ldapv3-proxy-13.txt.
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |