Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

9.7.2.4. アクセス制御ルールの配置場所

アクセス制御ルールは、ディレクトリー内の任意のエントリーに配置できます。多くの場合、管理者はオブジェクトクラス domainComponentcountryorganizationorganizationalUnitinetOrgPerson、または group を持つエントリーにアクセス制御ルールを適用します。
ACL 管理を簡素化するために、ルールを可能な限りグループに編成します。ルールは通常、ターゲットエントリーとそのエントリーのすべての子に適用されます。したがって、アクセス制御ルールは、個々のリーフ (個人など) のエントリーに分散させるのではなく、ディレクトリーのルートポイントまたはディレクトリーブランチポイントに配置するのが最適です。