LDAP OpenLDAP Lightweight Directory Access Protocol Modules OpenLDAP
slapd-shell
Backend shell
Backend qui exécute des programmes externe pour implémenter les opérations
OPTIONS
add pathname argument...ADD
msgid: message id
repeat { "suffix:" database suffix DN }
entry in LDIF format
bind pathname argument...
BIND
msgid: message id
repeat { "suffix:" database suffix DN }
dn: DN
method: method number
credlen: length of credentials
cred: credentials
compare pathname argument...
COMPARE
msgid: message id
repeat { "suffix:" database suffix DN }
dn: DN
attribute: value
delete pathname argument...
DELETE
msgid: message id
repeat { "suffix:" database suffix DN }
dn: DN
modify pathname argument...
MODIFY
msgid: message id
repeat { "suffix:" database suffix DN }
dn: DN
repeat {
"add"/"delete"/"replace": attribute
repeat { attribute: value }
-
}
modrdn pathname argument...
MODRDN
msgid: message id
repeat { "suffix:" database suffix DN }
dn: DN
newrdn: new RDN
deleteoldrdn: 0 or 1
if new superior is specified: "newSuperior: DN"
search pathname argument...
SEARCH
msgid: message id
repeat { "suffix:" database suffix DN }
base: base DN
scope: 0-2, see ldap.h
deref: 0-3, see ldap.h
sizelimit: size limit
timelimit: time limit
filter: filter
attrsonly: 0 or 1
attrs: "all" or space-separated attribute list
unbind pathname argument...
UNBIND
msgid: message id
repeat { "suffix:" database suffix DN }
dn: bound DN
ACL
Ce backend n'honore pas toutes les ACL. en général les acl sur les objets sont vérifiés en utilisant un objet factice qui contient seulement le DN, donc les règles d'accès qui s'occupent du contenu de l'objet ne sont pas honorésl'opération add ne nécessite pas write sur children de l'entrée parent.
l'opération bind nécessite auth sur entry
l'opération compare nécessite read sur entry
l'opération delete ne nécessite pas write sur children de l'entrée parent
l'opération modify nécessite write sur children de l'entrée parent
l'opération modrdn ne nécessite pas write sur children de l'entrée parent
l'opération search ne nécessite pas l'accès search sur entry