ACI "Anonymous World" (Sun Java System Directory Server Enterprise Edition 6.3 管理指南)

Sun Java System Directory Server Enterprise Edition 6.3 管理指南

Previous: ACI "Anonymous Example.com"
Next: 授予对个人条目的写入访问权限

ACI "Anonymous World"

在 LDIF 中，要为所有人授予对单个订户子树的读取和搜索访问权限，但不允许访问未列出订户的信息，可编写以下语句：

aci: (targetfilter= "(!(unlistedSubscriber=yes))")
 (targetattr="homePostalAddress || homePhone || mail")
 (version 3.0; acl "Anonymous World"; allow (read, search)
 userdn="ldap:///anyone";)

此示例假定 ACI 已添加到 ou=subscribers,dc=example, dc=com 条目中。此示例还假定每个订户条目都具有 unlistedSubscriber 属性（设置为 yes 或 no）。目标定义将根据此属性的值过滤掉未列出的订户。有关过滤器定义的详细信息，请参阅使用过滤设置目标。

Previous: ACI "Anonymous Example.com"
Next: 授予对个人条目的写入访问权限