검색 데이터 숨기기 규칙을 만드는 방법

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

1. 요청 필터링 정책에 대한 검색 데이터 숨기기 규칙을 하나 이상 만듭니다.

   $ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...]

2. 검색 데이터 숨기기 규칙의 등록 정보를 봅니다.

   $ dpconf get-search-data-hiding-rule-prop policy-name rule-name

   검색 데이터 숨기기 규칙의 기본 등록 정보는 다음과 같습니다.

   attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : -

3. 단계 2에 나열된 등록 정보를 하나 이상 설정하여 검색 데이터 숨기기 규칙을 구성합니다.

   $ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...]

   다음 규칙 작업 중 하나를 사용할 수 있습니다.

   hide-entry

   대상 항목이 반환되지 않습니다.

   hide-attributes

   대상 항목이 반환되지만 지정된 속성은 필터링됩니다.

   show-attributes

   대상 항목이 반환되지만 지정되지 않은 속성은 필터링됩니다.

   이 규칙은 다음 항목에 적용할 수 있습니다.

   target-dns

   지정된 DN이 있는 항목

   target-dn-regular-expressions

   지정된 DN 패턴이 있는 항목

   target-attr-value-assertions

   지정된 속성 이름 및 속성 값 쌍이 있는 항목(attrName#attrValue)

   다음 구성은 inetorgperson 유형의 항목을 숨기는 검색 데이터 숨기기 규칙을 정의합니다.

   $ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson