ACI "Anonymous Example.com"

在 LDIF 中，要为 Example.com 员工授予对整个 Example.com 树的读取、搜索和比较权限，可编写以下语句：

aci: (targetattr !="userPassword")(version 3.0; acl "Anonymous
 example"; allow (read, search, compare)
 userdn= "ldap:///anyone") ;)

此示例假定 aci 已添加到 dc=example,dc=com entry 中。请注意，userPassword 属性被排除在 ACI 范围之外。

任何保密属性或可见属性都应像密码属性一样列出（使用 (targetattr !=" attribute-name")）。