DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
요청 필터링 정책에 대한 검색 데이터 숨기기 규칙을 하나 이상 만듭니다.
$ dpconf create-search-data-hiding-rule -h host -p port policy-name rule-name \ [rule-name ...] |
검색 데이터 숨기기 규칙의 등록 정보를 봅니다.
$ dpconf get-search-data-hiding-rule-prop policy-name rule-name |
검색 데이터 숨기기 규칙의 기본 등록 정보는 다음과 같습니다.
attrs : - rule-action : hide-entry target-attr-value-assertions : - target-dn-regular-expressions : - target-dns : - |
단계 2에 나열된 등록 정보를 하나 이상 설정하여 검색 데이터 숨기기 규칙을 구성합니다.
$ dpconf set-search-data-hiding-rule-prop -h host -p port policy-name rule-name \ property:value [property:value ...] |
다음 규칙 작업 중 하나를 사용할 수 있습니다.
대상 항목이 반환되지 않습니다.
대상 항목이 반환되지만 지정된 속성은 필터링됩니다.
대상 항목이 반환되지만 지정되지 않은 속성은 필터링됩니다.
이 규칙은 다음 항목에 적용할 수 있습니다.
지정된 DN이 있는 항목
지정된 DN 패턴이 있는 항목
지정된 속성 이름 및 속성 값 쌍이 있는 항목(attrName#attrValue)
다음 구성은 inetorgperson 유형의 항목을 숨기는 검색 데이터 숨기기 규칙을 정의합니다.
$ dpconf set-search-data-hiding-rule-prop -h host1 -p port my-policy my-rule \ target-attr-value-assertions:objectclass#inetorgperson |