dse.ldifを編集・修正します。
nsslapd-infolog-area: 128ACIログは'errors'ファイルに出力されます。以下は例です。
nsslapd-infolog-level: 1
[22/Jun/2011:15:25:08 +0200] - INFORMATION - NSACLPlugin - conn=-1 op=-1 msgId=-1 - Num of ALLOW Handles:15, DENY handles:0
[22/Jun/2011:15:25:08 +0200] - INFORMATION - NSACLPlugin - conn=-1 op=-1 msgId=-1 - Processed attr:nswmExtendedUserPrefs for entry:uid=mparis,ou=people,o=vmdomain.tld,o=isp
[22/Jun/2011:15:25:08 +0200] - INFORMATION - NSACLPlugin - conn=-1 op=-1 msgId=-1 - Evaluating ALLOW aci index:33
[22/Jun/2011:15:25:08 +0200] - INFORMATION - NSACLPlugin - conn=-1 op=-1 msgId=-1 - ALLOW:Found READ ALLOW in cache
[22/Jun/2011:15:25:08 +0200] - INFORMATION - NSACLPlugin - conn=-1 op=-1 msgId=-1 - acl_summary(main): access_allowed(read) on entry/attr(uid=mparis,ou=people,o=vmdomain.tld,o=isp, nswmExtendedUserPrefs) to (uid=msg-admin-redzone.vmdomain.tld-20100927093314,ou=people,o=vmdomain.tld,o=isp) (not proxied) (reason: result cached allow , deciding_aci "DA anonymous access rights", index 33)
原文はこちら。
http://blogs.oracle.com/dabrain/entry/ldap_aci_debugging
0 件のコメント:
コメントを投稿