Example.com 직원들에게 전체 Example.com 트리에 대한 읽기, 검색 및 비교 권한을 부여하려면 LDIF로 아래 명령문을 작성합니다.
aci: (targetattr !="userPassword")(version 3.0; acl "Anonymous example"; allow (read, search, compare) userdn= "ldap:///anyone") ;) |
이 예에서는 dc=example,dc=com entry에 aci를 추가한다고 가정합니다. userPassword 속성은 ACI 범위에서 제외됩니다.
(targetattr !=" attribute-name")을 사용하여 기밀 속성이나 보이는 속성을 비밀번호 속성처럼 나열해야 합니다.