git.sur5r.net Git - openldap/blob - doc/man/man8/slapacl.8

   1 .TH SLAPACL 8C "RELEASEDATE" "OpenLDAP LDVERSION"
   2 .\" Copyright 2004-2005 The OpenLDAP Foundation All Rights Reserved.
   3 .\" Copying restrictions apply.  See COPYRIGHT/LICENSE.
   4 .SH NAME
   5 slapacl \- Check access to a list of attributes.
   6 .SH SYNOPSIS
   7 .B SBINDIR/slapacl
   8 .B [\-v]
   9 .B [\-d level]
  10 .B [\-f slapd.conf]
  11 .B [\-D authcDN | \-U authcID]
  12 .B \-b DN
  13 .B [attr[/access][:value]] [...]
  14 .LP
  15 .SH DESCRIPTION
  16 .LP
  17 .B Slapacl
  18 is used to check the behavior of the slapd in verifying access to data
  19 according to ACLs, as specified in
  20 .BR slapd.access (5).
  21 It opens the
  22 .BR slapd.conf (5)
  23 configuration file, reads in the
  24 .B access
  25 and
  26 .B defaultaccess
  27 directives, and then parses the
  28 .B attr
  29 list given on the command-line; if none is given, access to the
  30 .B entry
  31 pseudo-attribute is tested.
  32 .LP
  33 .SH OPTIONS
  34 .TP
  35 .B \-v
  36 enable verbose mode.
  37 .TP
  38 .BI \-d " level"
  39 enable debugging messages as defined by the specified
  40 .IR level .
  41 .TP
  42 .BI \-f " slapd.conf"
  43 specify an alternative
  44 .BR slapd.conf (5)
  45 file.
  46 .TP
  47 .BI \-D " authcDN"
  48 specify a DN to be used as identity through the test session
  49 when selecting appropriate
  50 .B <by>
  51 clauses in access lists.
  52 .TP
  53 .BI \-U " authcID"
  54 specify an ID to be mapped to a
  55 .B DN
  56 as by means of
  57 .B authz-regexp
  58 or
  59 .B authz-rewrite
  60 rules (see
  61 .BR slapd.conf (5)
  62 for details); mutually exclusive with
  63 .BR \-D .
  64 .TP
  65 .BI \-b " DN"
  66 specify the
  67 .B DN
  68 access to is requested; the corresponding entry is not fetched
  69 from the database, and thus it must not exist.
  70 However, a database must be selected to determine what rules
  71 apply; thus, it must be in the naming context of a configured database.
  72 .SH EXAMPLES
  73 The command
  74 .LP
  75 .nf
  76 .ft tt
  77         SBINDIR/slapacl -f /ETCDIR/slapd.conf -v \\
  78             -U bjorn -b "o=University of Michigan,c=US" \\
  79             "o/read:University of Michigan"
  80
  81 .ft
  82 .fi
  83 tests whether the user
  84 .I bjorn
  85 can access the attribute
  86 .I o
  87 of the entry
  88 .I o=University of Michigan,c=US
  89 at
  90 .I read
  91 level.
  92 .SH "SEE ALSO"
  93 .BR ldap (3),
  94 .BR slapd (8)
  95 .BR slaptest (8)
  96 .BR slapauth (8)
  97 .LP
  98 "OpenLDAP Administrator's Guide" (http://www.OpenLDAP.org/doc/admin/)
  99 .SH ACKNOWLEDGEMENTS
 100 .B OpenLDAP
 101 is developed and maintained by The OpenLDAP Project (http://www.openldap.org/).
 102 .B OpenLDAP
 103 is derived from University of Michigan LDAP 3.3 Release.