OpenLDAP と仲間たち Advent Calendar 2015 の 12日目の記事です。 OpenLDAP slapd.conf(5) の access パラメーターは、 slapd(8) が持つ LDAP DIT へのアクセス権を設定できます。 今回はグループへのアクセス権の付与の方法を解説します。 LDAP のグループエントリ RFC 2256 にグループ用のオブジェクトクラスとして groupOfNames と groupOfUniqueNames が定義されています。以下は groupOfNames のエントリの例ですが、これは member 属性でグループメンバーとなるエントリの DN を保持します。groupOfUniqueNames の場合は uniqueMember 属性である 以外は、ほぼ同じです。 dn: cn=managers,ou=Groups,dc=exa