ACL

ACLの書式

access to アクセスの対象 by 権限の対象  アクセス権
これは1行で記述する必要があるため

access to アクセス対象 
#アクセス対象はXXで、YYにまでアクセスできます
by　権限の対象　アクセス権
 
のような、間に#をいれた場合、失敗する。
2行以上にわける場合、行頭にスペースが必要

access to 
 by
 by


デフォルトのアクセスは
defaultaccessディレクティブで指定できる。
何も指定しない場合、read

アクセスリストは上から順に適用される。

一番上のリストに該当しない場合
次、次と適用されていく

アクセス対象の記述方法

* : ディレクトリブすべてのエントリ
dn=DNの値 : 指定したエントリ
attrs=属性名 : 指定した属性
filter=検索フィルタ : 検索フィルタの条件に一致したエントリ

権限の対象
* : 条件なし。匿名も含めたすべての接続ユーザ
anonymous : 認証されていないユーザ
auth : 認証されたユーザ
self : 対象エントリに対応するユーザ
dn=値 : 指定したDNに対応するユーザ、正規表現が使用可能

アクセス権
none : アクセス出来ない
auth : 認証アクセス権
compare : auth+比較権限
search : compare+検索権限
read : search+読み取り権限
write : read+書き込み権限

例：
access to *
 by self write
 by anonymous one
 by users read

この場合、情報参照は誰でもできるか変更はユーザ自身でしかできない