git.sur5r.net Git - openldap/blob - doc/man/man8/slapacl.8

   1 .TH SLAPACL 8C "RELEASEDATE" "OpenLDAP LDVERSION"
   2 .\" Copyright 2004 The OpenLDAP Foundation All Rights Reserved.
   3 .\" Copying restrictions apply.  See COPYRIGHT/LICENSE.
   4 .SH NAME
   5 slapacl \- Check access to a list of attributes.
   6 .SH SYNOPSIS
   7 .B SBINDIR/slapacl
   8 .B [\-v]
   9 .B [\-d level]
  10 .B [\-f slapd.conf]
  11 .B [\-D authcDN | \-U authcID]
  12 .B \-b DN
  13 .B attr[/level][:value] [...]
  14 .LP
  15 .SH DESCRIPTION
  16 .LP
  17 .B Slapacl
  18 is used to check the behavior of the slapd in verifying access to data
  19 according to ACLs, as specified in
  20 .BR slapd.access (5).
  21 It opens the
  22 .BR slapd.conf (5)
  23 configuration file, reads in the
  24 .B access
  25 and
  26 .B defaultaccess
  27 directives, and then parses the
  28 .B attr
  29 list given on the command-line.
  30 .LP
  31 .SH OPTIONS
  32 .TP
  33 .B \-v
  34 enable verbose mode.
  35 .TP
  36 .BI \-d " level"
  37 enable debugging messages as defined by the specified
  38 .IR level .
  39 .TP
  40 .BI \-f " slapd.conf"
  41 specify an alternative
  42 .BR slapd.conf (5)
  43 file.
  44 .TP
  45 .BI \-D " authcDN"
  46 specify a DN to be used as identity through the test session
  47 when selecting appropriate
  48 .B <by>
  49 clauses in access lists.
  50 .TP
  51 .BI \-U " authcID"
  52 specify an ID to be mapped to a
  53 .B DN
  54 as by means of
  55 .B authz-regexp
  56 or
  57 .B authz-rewrite
  58 rules (see
  59 .BR slapd.conf (5)
  60 for details); mutually exclusive with
  61 .BR \-D .
  62 .TP
  63 .BI \-b " DN"
  64 specify the
  65 .B DN
  66 access to is requested; the corresponding entry is not fetched
  67 from the database, and thus it must not exist.
  68 However, a database must be selected to determine what rules
  69 apply; thus, it must be in the naming context of a configured database.
  70 .SH EXAMPLES
  71 The command
  72 .LP
  73 .nf
  74 .ft tt
  75         SBINDIR/slapacl -f /ETCDIR/slapd.conf -v \\
  76             -U bjorn -b "o=University of Michigan,c=US" \\
  77             "o/read:University of Michigan"
  78
  79 .ft
  80 .fi
  81 tests whether the user
  82 .I bjorn
  83 can access the attribute
  84 .I o
  85 of the entry
  86 .I o=University of Michigan,c=US
  87 at
  88 .I read
  89 level.
  90 .SH "SEE ALSO"
  91 .BR ldap (3),
  92 .BR slapd (8)
  93 .BR slaptest (8)
  94 .BR slapauth (8)
  95 .LP
  96 "OpenLDAP Administrator's Guide" (http://www.OpenLDAP.org/doc/admin/)
  97 .SH ACKNOWLEDGEMENTS
  98 .B OpenLDAP
  99 is developed and maintained by The OpenLDAP Project (http://www.openldap.org/).
 100 .B OpenLDAP
 101 is derived from University of Michigan LDAP 3.3 Release.