mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
parent: 126c6817 | patch | commit | show whitespace
Mark Craig
20.31.2012 7790f0a2a618b242943e79dbea68908d2d6b6f37 
Fix for OPENDJ-540: Add documentation of --getEffectiveRightsAuthzid into section 5.5 of the Admin Guide
1 files modified
36 ■■■■■ changed files
opendj3/src/main/docbkx/admin-guide/chap-privileges-acis.xml 36 ●●●●● patch | view | raw | blame | history 
 opendj3/src/main/docbkx/admin-guide/chap-privileges-acis.xml


@@ -1071,6 +1071,10 @@


  <title>Viewing Effective Rights</title>


  <indexterm>


   <primary>Access control</primary>


   <secondary>Debugging</secondary>


  </indexterm>


  <indexterm>


   <primary>Access control</primary>


   <secondary>Effective rights</secondary>


   </indexterm>


  


@@ -1152,5 +1156,37 @@


 ) to (uid=bjensen,ou=People,dc=example,dc=com) (not proxied) ( reason: no acis 


 matched the subject )


</screen>




  <para>You can also request the effective rights for another user by using the


  <option>--getEffectiveRightsAuthzid</option> option, which takes the


  authorization identity of the other user as an argument. The following


  example shows Directory Manager checking anonymous user rights to the same


  entry. Notice that the authorization identity for an anonymous user is


  expressed as <literal>"dn:"</literal>.</para>




  <screen>$ ldapsearch


 --getEffectiveRightsAuthzid "dn:"


 --port 1389


 --bindDN "cn=Directory Manager"


 --bindPassword password


 --baseDN "ou=Self Service,ou=groups,dc=example,dc=com"


 "cn=*" aclRightsInfo


dn: cn=Carpoolers,ou=Self Service,ou=Groups,dc=example,dc=com


aclRightsInfo;logs;entryLevel;read: acl_summary(main): access allowed(read) on e


 ntry/attr(cn=Carpoolers,ou=Self Service,ou=Groups,dc=example,dc=com, objectClas


 s) to (anonymous) (not proxied) ( reason: evaluated allow , deciding_aci: Anony


 mous read-search access)


aclRightsInfo;logs;entryLevel;write: acl_summary(main): access not allowed(write


 ) on entry/attr(cn=Carpoolers,ou=Self Service,ou=Groups,dc=example,dc=com, NULL


 ) to (anonymous) (not proxied) ( reason: no acis matched the subject )


aclRightsInfo;logs;entryLevel;add: acl_summary(main): access not allowed(add) on


  entry/attr(cn=Carpoolers,ou=Self Service,ou=Groups,dc=example,dc=com, NULL) to


  (anonymous) (not proxied) ( reason: no acis matched the subject )


aclRightsInfo;logs;entryLevel;delete: acl_summary(main): access not allowed(dele


 te) on entry/attr(cn=Carpoolers,ou=Self Service,ou=Groups,dc=example,dc=com, NU


 LL) to (anonymous) (not proxied) ( reason: no acis matched the subject )


aclRightsInfo;logs;entryLevel;proxy: acl_summary(main): access not allowed(proxy


 ) on entry/attr(cn=Carpoolers,ou=Self Service,ou=Groups,dc=example,dc=com, NULL


 ) to (anonymous) (not proxied) ( reason: no acis matched the subject )</screen>


 </section>


</chapter>