M 4.386 Einschränkung von Attributen bei OpenLDAP

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Der slapd-Server kann durch Overlays in die Lage versetzt werden, Restriktionen umzusetzen, ohne dass dafür Schemas angepasst oder erstellt werden müssen. Derartige Einschränkungen sind sinnvoll, um die Qualität und Integrität der Verzeichnisdienstinhalte zu verbessern. Folgende Overlays können verwendet werden:

Bei derartigen Beschränkungen ist zu beachten, dass diese nur für neue oder geänderte Attribute und Objekte gelten. Bestehen Verstöße gegen die festgelegten Regeln, bevor die Overlays aktiviert werden oder werden unpassende Datensätze durch einen direkten Zugriff auf die verwendete Datenbank eingefügt, so wirken die genannten Overlays nicht.

Solche Restriktionen dürfen ausschließlich auf Nutzerdaten angewendet werden. Werden die Beschränkungen zum Beispiel verwendet, um operationelle Attribute vorzugeben oder werden sie innerhalb der "slapd-config"-Konfiguration erzwungen, kann dies zu unvorhersehbarem Verhalten bis hin zur Unbrauchbarkeit des slapd-Servers führen.

Prüffragen: