← Back to branch summary

~ubuntu-branches/ubuntu/karmic/openldap/karmic-updates

« back to all changes in this revision

Viewing changes to contrib/slapd-modules/allowed/README

  • Committer: Bazaar Package Importer
  • Author(s): Mathias Gug
  • Date: 2009-09-07 13:41:10 UTC
  • mfrom: (1.1.5 upstream)
  • Revision ID: james.westby@ubuntu.com-20090907134110-rsnlhy8b0r21p9bg
Tags: 2.4.18-0ubuntu1
https://launchpad.net/bugs/419515
https://launchpad.net/bugs/417163
* New upstream release: (LP: #419515):
  + pcache overlay supports disconnected mode.
* Fix nss overlay load (LP: #417163).

Show diffs side-by-side

added added

removed removed

Lines of Context:
contrib/slapd-modules/allowed/README
 
1
This directory contains a slapd overlay, "allowed".
 
2
 
 
3
    --- o --- o --- o ---
 
4
 
 
5
It adds to entries returned by search operations the value of attributes
 
6
 
 
7
"allowedAttributes"
 
8
        <http://msdn.microsoft.com/en-us/library/ms675217(VS.85).aspx>
 
9
 
 
10
"allowedAttributesEffective"
 
11
        <http://msdn.microsoft.com/en-us/library/ms675218(VS.85).aspx>
 
12
 
 
13
No other use is made of those attributes: they cannot be compared,
 
14
they cannot be used in search filters, they cannot be used in ACLs, ...
 
15
 
 
16
    --- o --- o --- o ---
 
17
 
 
18
Other attributes like
 
19
 
 
20
"allowedChildClasses"
 
21
        <http://msdn.microsoft.com/en-us/library/ms675219(VS.85).aspx>
 
22
"allowedChildClassesEffective"
 
23
        <http://msdn.microsoft.com/en-us/library/ms675220(VS.85).aspx>
 
24
 
 
25
make little sense within OpenLDAP's slapd right now, since any AUXILIARY
 
26
objectClass can be added to an entry, while no STRUCTURAL objectClass can.
 
27
This may change when DIT structure rules are implemented, while ACLs may
 
28
restrict what AUXILIARY objectClasses can be added to an entry.
 
29
 
 
30
    --- o --- o --- o ---
 
31
 
 
32
Usage: add to slapd.conf(5)
 
33
 
 
34
 
 
35
moduleload      path/to/allowed.so
 
36
overlay         allowed
 
37
 
 
38
or add
 
39
 
 
40
dn: olcOverlay={0}allowed,olcDatabase={1}bdb,cn=config
 
41
objectClass: olcOverlayConfig
 
42
olcOverlay: {0}allowed
 
43
 
 
44
as a child of the database that's intended to support this feature
 
45
(replace "olcDatabase={1}bdb,cn=config" with the appropriate parent);
 
46
or use
 
47
 
 
48
dn: olcOverlay={0}allowed,olcDatabase={-1}frontend,cn=config
 
49
objectClass: olcOverlayConfig
 
50
olcOverlay: {0}allowed
 
51
 
 
52
if it's supposed to be global.
 
53
 
 
54
    --- o --- o --- o ---
 
55
 
 
56
No Makefile is provided. Use a command line similar to:
 
57
 
 
58
gcc -shared -I../../../include -I../../../servers/slapd -Wall -g \
 
59
        -o allowed.so allowed.c
 
60
 
 
61
to compile this overlay, or even better use OpenLDAP's libtool as appropriate.
 
62
 
 
63
---
 
64
This work is part of OpenLDAP Software <http://www.openldap.org/>.
 
65
 
 
66
Copyright 2006-2009 The OpenLDAP Foundation. All rights reserved.
 
67
 
 
68
Redistribution and use in source and binary forms, with or without
 
69
modification, are permitted only as authorized by the OpenLDAP
 
70
Public License.
 
71
 
 
72
Redistribution and use in source and binary forms, with or without
 
73
modification, are permitted only as authorized by the OpenLDAP
 
74
Public License.
 
75
 
 
76
A copy of this license is available in the file LICENSE in the
 
77
top-level directory of the distribution or, alternatively, at
 
78
<http://www.OpenLDAP.org/license.html>.
 
79
 
 
80
ACKNOWLEDGEMENTS:
 
81
This work was initially developed by Pierangelo Masarati for inclusion in
 
82
OpenLDAP Software.
 
83