合并后的匿名访问权限 (Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南)

Sun Java System Communications Services 6 2005Q4 Delegated Administrator 指南

Previous: 对现有 ACI 的分析
Next: 原始 ACI 自身

合并后的匿名访问权限

aci:
(target=”ldap:///$rootSuffix”)
(targetfilter=(!(objectclass=sunServiceComponent)))
(targetattr != “userPassword||passwordHistory
||passwordExpirationTime||passwordExpWarned||passwordRetryCount
||retryCountResetTime||accountUnlockTime||passwordAllowChangeTime”)
(version 3.0; acl “anonymous access rights”;
allow (read,search,compare)
userdn = “ldap:///anyone”; )

分析：此 ACI 位于根上，它可与原始匿名 ACI 集合授予相同的访问权限。它通过列出一组排除的属性来执行此操作。由于此替换 ACI 清除了目标中的 (*)，因此可提高性能。

Previous: 对现有 ACI 的分析
Next: 原始 ACI 自身