OpenLDAP 1.2.x/OpenLDAP 2.0.x
Access Control

エントリ、アトリビュート単位にアクセス制御
アクセスする対象
  to what
     dn=regexp filter=ldapfilter attrs=attrlist
      * すべての対象について
誰がアクセスできるか?
  by who
    by dn="dn(regex)"  bind DNが それにアクセスできるか?
    by anonymous  bindしてない場合(>= OpenLDAP 2.0.x)
    by users   なにかにbindしている場合(>= OpenLDAP 2.0.x)
    by self  bind DNと対象となるエントリのDNが同じ
    by dnattr=attr  bind DNが含まれているエントリ
    by *  制限なし
    by domain=regexp  addr(peernameやsockname)、domainでも制御
    by group=dn(regex)  bindDNがdnのmemberエントリに登録されてる