aci: (target=”ldap:///$rootSuffix”) (targetfilter=(!(objectclass=sunServiceComponent))) (targetattr != “userPassword||passwordHistory ||passwordExpirationTime||passwordExpWarned||passwordRetryCount ||retryCountResetTime||accountUnlockTime||passwordAllowChangeTime”) (version 3.0; acl “anonymous access rights”; allow (read,search,compare) userdn = “ldap:///anyone”; )
분석: 루트에 있는 이 ACI는 익명 ACI의 원래 모음과 동일한 액세스를 허용합니다. 제외된 속성 집합을 나열하면 됩니다. 이러한 교체 ACI는 대상에서 (*)를 제거함으로써 성능을 향상시킵니다.